時間:2017-05-15 來源:互聯網 瀏覽量:
5月15日消息,上周五爆發了WannaCry勒索病毒事件,影響範圍波及全球。微軟隨後在周日指責美國政府部門,他們私藏大量有關計算機係統的漏洞信息,周五的WannaCry勒索病毒事件就是一個“警鍾”。
微軟首席法律顧問布拉德·史密斯認為美國政府不應對漏洞信息保密
微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示,政府將漏洞信息對運營商保密,這會讓用戶暴露於WannaCry勒索一類的病毒當中,於是惡意軟件就會將中招的電腦鎖定,同時獲取支配電腦的自由。他還比較了維基百科曾公布了美國國家安全局的黑客工具,和美國軍方使用的竊取武器。
他稱,WannaCry使用了Windows係統的漏洞。有消息顯示,該漏洞由美國國家安全局發現,並將其當作了信息戰武器。此次攻擊再次表明,政府部門私藏漏洞信息會是個問題。
這並非美國政府第一次因為對漏洞信息保密而受到指責。報道顯示,美國國家安全局在2014年“心髒出血”(Heartbleed bug )漏洞爆發的兩年前就已經知曉。
這次周五爆發的WannaCry攻擊已經影響了超過150個國家、10萬個機構、至少20萬台計算機。黑客要求受害者支付300美元比特幣的贖金。
有信息安全專家認為,第二波攻擊將於周一上午開始。屆時許多企業的員工都將上班,受影響計算機將開機。
史密斯在博文回擊了對微軟的指控,稱微軟今年早些時候已經發布了針對該漏洞的補丁。不過,許多機構並未及時給較老的計算機打補丁。史密斯同時表示,微軟正在“爭分奪秒地”協助受影響的客戶,甚至為已經停止技術支持的老版本操作係統提供支持。
不過他同時警告稱,如果政府部門不停止私藏漏洞信息的做法,那麼同樣的攻擊還會發生。(露天)
