• 文字大小:
  • A A A

2017年05月15日 星期一 14:17 PM

微軟總裁兼首席法務官Brad Smith周日刊文稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。

“各國政府都應該從這次襲擊中覺醒。”Brad Smith稱,各國政府未披露更多軟件漏洞是病毒襲擊的原罪。“我們需要政府好好想想,私藏這些漏洞以待日後可用的做法,會讓平民受到多大傷害。”

名為WannaCry的勒索病毒已至少攻擊了150個國家,受害者多達20萬個,而且似乎還出現了變種。

英國金融時報和紐約時報此前也披露,WannaCry這一勒索病毒的發行者,正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。

今年3月,維基解密稱已取得美國中央情報局(CIA)用來入侵電話、通訊app和其他電子裝置的高度機密黑客文件,還稱CIA與其他美國及外國機構聯手,能規避多種APP的加密程序。

微軟蘋果等公司紛紛反對美國相關機構的此類監控行為,蘋果此前還曾拒絕協助FBI解鎖槍擊案嫌疑犯iPhone

Brad Smith在聲明中稱,前有CIA入侵手機,現在又是美國國家安全局間接催生了這一次全球規模的病毒感染,再次證明政府累積的安保風險“問題很大”。“政府的這些行為反覆流入公共領域,造成廣泛的破壞”,Brad Smith甚至稱,這一事態的嚴重性相當於美國的戰斧導彈被盜。

華爾街日報指出,這一聲明是技術領域對政府“最強烈的投訴”。Brad Smith斥責稱,周五的病毒襲擊再次體現“美國國家安全局和有組織犯罪行為之間,無意但令人不安的聯繫”。

白宮曾經制定過一種機構間的合作程序--“漏洞公平裁決程序”(Vulnerabilities Equities Process),用來審查技術安全瑕疵,並決定哪些安保漏洞應被公開。去年4月,FBI曾據此告知蘋果公司產品中存在安全漏洞。

不過,微軟顯然認為這是不夠的。Brad Smith指出,網絡空間也應該受到類似對武器的約束,並再次敦促各國儘快達成“日內瓦數字公約”,保護平民免受政府力量支持的網絡黑客攻擊。
來源:華爾街見聞,https://wallstreetcn.com/articles/3009574

此文章為轉載,不代表IBTimes中文網的立場和觀點。


無覓關聯推薦,快速提升流量 標牌製作