時間:2017-05-15 來源:互聯網 瀏覽量:
微軟公司總裁兼首席法務官布拉德·史密斯(Brad Smith)在公司網站上發表了關於對全球黑客攻擊中應該吸取的經驗教訓,這次的比特幣勒索病毒使世界各地的企業和政府服務遭到破壞。
在經過“WannaCrypt”(或WannaCry)病毒從英國和西班牙傳播到世界各地的網站,這是黑客們使用從美國國家安全局偷走的攻擊黑客軟件工具傳播的。
雖然史密斯表示,微軟(及其客戶)需要承擔更多的責任,但他還是將這次大規模的網絡病毒攻擊推給了政府機構。
史密斯寫道:
通過這次病毒攻擊給我們提供了另一個例子,說明為什麼政府存儲攻擊黑客工具是一個巨大的問題。這是2017年的一個新興模式。我們已經看到中情局存儲的這些工具在維基解密中出現的危害,現在這個來自國家安全局的這個漏洞已經影響到世界各地的客戶。反複地,政府手中的這些黑客工具已經泄露到公共領域,對公共造成廣泛的破壞。這就像美軍的部分戰斧導彈被盜一樣。而這次最近的攻擊代表了當今世界上最嚴重的兩種網絡安全威脅形式之間的一個完全無意的但令人不安的聯係 - 國家民族行動和有組織的犯罪行為。
世界各國政府應該把這個攻擊當作一次驚醒。他們需要采取不同的方法,並在網絡空間遵守適用於物理武器的相同規則。我們需要政府考慮囤積這些黑客工具和使用這些工具對平民的破壞。這是其中一個原因我們在二月份份呼籲新的“數字日內瓦公約”來管理這些問題,包括政府向供應商報告漏洞的新要求,而不是儲存,銷售或利用它們。
簡單來說,網絡武器就是武器。 這相當於數字形式的儲存核武庫,並將其保持在標準安全(或者可以說是在辦公室冰箱中保持致命的病毒)。
美國國家安全局不應該認為它可以集中儲存一堆強大的黑客工具,並能夠保持它們安全,因為我們已經看到了美國網絡安全機構的諸多漏洞。
如果這些是常規武器,世界就必須武裝起來。 事實上,世界各國就必須要。
