時間:2017-05-15 來源:互聯網 瀏覽量:
2017年5月14日,微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)在微軟官網發文稱,此次全球蔓延的勒索病毒攻擊,都是被提取自美國國家安全局(National Security Agency,簡稱NSA)被盜的漏洞。
今年5月12日起,全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,感染了包括醫院、教育、能源、通信、製造業等以及政府部門在內多個領域使用Windows係統操作的電腦,我國一些行業和政府部門的計算機也受到了感染。
該被命名為WannaCry(想哭)或WannaDecryptor(想解鎖)的病毒,在傳播開來的5個小時內,攻擊了包括美國、俄羅斯以及整個歐洲在內的100多個國家,“中招”的網站被勒索支付高額贖金才能解密恢複文件,對重要數據造成嚴重損失。
布拉德·史密斯在上周日發表的文章中稱,上述漏洞被盜的事件早在今年早些時候就被公開報道。
而今年3月14日,微軟公司發布了一個安全更新程序,以補救該漏洞,並保護其客戶。不過由於全球許多計算機未能打上補丁,包括醫院、企業、政府和家用電腦均受到影響。
布拉德·史密斯指出,這次的病毒攻擊顯示了為什麼說政府囤積漏洞是有問題的。“這是2017年的新模式。”布拉德·史密斯稱,“我們已經看到中情局(CIA)囤積的漏洞出現在維基解密,現在NSA被盜的漏洞,則影響到了世界各地的客戶。”而政府這些行為已經重複流入公共領域,造成廣泛的破壞。
布拉德·史密斯稱,這一事件的嚴重性等同於美國的戰斧導彈被盜。
“各國政府都應該從這次攻擊中覺醒。”布拉德·史密斯稱。
“他們需要采取不同的方法,並且在網絡世界遵守與物理世界相同的規則。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對平民的危害。”布拉德·史密斯表示,這是其在2月份表示以所謂新“數字日內瓦公約”來管理這些問題的一個原因,包括政府向供應商報告漏洞的新要求,而不是儲存、銷售或利用這些問題。
布拉德·史密斯說,這也是為什麼其此前保證,在麵對網絡攻擊的情況下,保護無論何種國籍的每一位客戶,“這個周末,無論在倫敦、紐約、莫斯科、德裏、聖保羅還是北京,我們都將這一原則付諸實施,並與世界各地的客戶合作。”
