76      微软

微软怪美政府“私藏漏洞信息”勒索病毒肆虐“才刚开始”

勒索软件WannaCry从上星期五开始发威，很多人开电脑时不免也心惊胆战。电脑资安专家说，这次的网络勒索只是个开始，类似行动未来还会层出不穷。微软公司则把矛头对向政府，批评情报部门收集系统弱点，大大提高了网络安全的风险。

你也「想哭」（WannaCry）了吗？勒索软件的风暴，透过电脑网络从星期五晚上开始席卷全球150个国家，估计有二十万部电脑受到影响。

面对这次受破坏的视窗系统，微软公司发出声明向美国政府喊话，强调这次的攻击事件是信息安全的「一记警钟」。微软说，各国政府收集电脑软件的安全漏洞做为网络武器，可能引发广泛的损害。

微软：勒索病毒等同「战斧导弹被偷了」

这次的勒索病毒，利用的是美国国安局最先发现的视窗系统安全漏洞。黑客组织「影子掮客」（Shadow Brokers）骇入美国国安局之后，在今年四月在网路上释出，成为这次攻击者使用的工具。

美国情报部门，往往会收集电脑系统弱点的信息，借以囤积自己网络武器的「军火库」，以备针对特定目标发动攻击。

微软总裁兼法务长史密斯（Brad Smith）发表声明，对各国政府收集电脑系统安全漏洞信息的方式提出批评。

我们过去已见过美国中情局（CIA）收藏的安全漏洞信息出现在Wikileaks。而这次美国国安局（NSA）被窃取的安全漏洞信息，则对全球消费者造成了影响。

微软总裁兼法务长史密斯

史密斯说，用传统武器来做比喻的话，这次的情况就好比是「美军的战斧巡弋飞弹被人偷走了。」「全世界各国政府，都应把这次事件当成一记警钟。」

微软说，他们在三月份就释出了视窗系统的安全性更新程式来处理这个问题。不过，许多使用者并未进行更新的动作。

微软强调，随着网络犯罪手法越来越细致，消费者除了更新他们的系统之外，几乎别无他法可以保护自己不受威胁。

疏于事先防范微软资安难辞其咎

一些公部门机构或大企业这次受到勒索软件的攻击，信息部门或许应为安全系统未更新而负责。

不过，最有机会、也最容易阻止这场网络灾难的，或许是美国的国安局和微软公司。

长期以来，微软公司批评美国情报部门私藏网络攻击的工具。他们认为，如果视窗系统出现漏洞，最安全保险的做法当然是直接告诉他们的工程师来进行补救。

不过，微软在怪罪他人的同时，似乎也应考虑自己对所有使用者更新版本的责任，而不只是对付钱加强旧版系统的人提供额外照顾。毕竟，对个人的使用者来说，更新电脑是轻而易举。但是，对于像英国医疗服务体系NHS这般规模的网络，却是既花钱、耗费时间、而且复杂的作业。

所以，BBC的科技记者Dave Lee就认为，像微软这样的一个公司，跟自己的客户说「如果不再多花一点钱，我们就不能保护你的系统安全」其实本身也是一种勒索。

欧洲刑警组织（Europol）表示，这次的勒索软件设计，是让一部电脑感染之后，快速在网络中扩散。这也是它受灾数字不断增加的原因。据英国BBC的估计，在星期一上午之前，已经有大约3万8千美元左右的「赎金」，流入要求支付赎款的帐户。由于攻击者扬言如果三天之内没有交付赎金，届时解除文件封锁的金额将会加倍，因此预估依照指示付出「赎金」的金额还会持续增加。

最后更新：2017-10-08 00:50:53

  上一篇： 微软任命原香港公司总经理邹作基为中国区首席运营官

  下一篇： 就是不给你选！微软限制Win10S用户只能默认Edge浏览器