76      微軟

微軟怪美政府“私藏漏洞信息”勒索病毒肆虐“才剛開始”

勒索軟件WannaCry從上星期五開始發威，很多人開電腦時不免也心驚膽戰。電腦資安專家說，這次的網絡勒索隻是個開始，類似行動未來還會層出不窮。微軟公司則把矛頭對向政府，批評情報部門收集係統弱點，大大提高了網絡安全的風險。

你也「想哭」（WannaCry）了嗎？勒索軟件的風暴，透過電腦網絡從星期五晚上開始席卷全球150個國家，估計有二十萬部電腦受到影響。

麵對這次受破壞的視窗係統，微軟公司發出聲明向美國政府喊話，強調這次的攻擊事件是信息安全的「一記警鍾」。微軟說，各國政府收集電腦軟件的安全漏洞做為網絡武器，可能引發廣泛的損害。

微軟：勒索病毒等同「戰斧導彈被偷了」

這次的勒索病毒，利用的是美國國安局最先發現的視窗係統安全漏洞。黑客組織「影子掮客」（Shadow Brokers）駭入美國國安局之後，在今年四月在網路上釋出，成為這次攻擊者使用的工具。

美國情報部門，往往會收集電腦係統弱點的信息，借以囤積自己網絡武器的「軍火庫」，以備針對特定目標發動攻擊。

微軟總裁兼法務長史密斯（Brad Smith）發表聲明，對各國政府收集電腦係統安全漏洞信息的方式提出批評。

我們過去已見過美國中情局（CIA）收藏的安全漏洞信息出現在Wikileaks。而這次美國國安局（NSA）被竊取的安全漏洞信息，則對全球消費者造成了影響。

微軟總裁兼法務長史密斯

史密斯說，用傳統武器來做比喻的話，這次的情況就好比是「美軍的戰斧巡弋飛彈被人偷走了。」「全世界各國政府，都應把這次事件當成一記警鍾。」

微軟說，他們在三月份就釋出了視窗係統的安全性更新程式來處理這個問題。不過，許多使用者並未進行更新的動作。

微軟強調，隨著網絡犯罪手法越來越細致，消費者除了更新他們的係統之外，幾乎別無他法可以保護自己不受威脅。

疏於事先防範微軟資安難辭其咎

一些公部門機構或大企業這次受到勒索軟件的攻擊，信息部門或許應為安全係統未更新而負責。

不過，最有機會、也最容易阻止這場網絡災難的，或許是美國的國安局和微軟公司。

長期以來，微軟公司批評美國情報部門私藏網絡攻擊的工具。他們認為，如果視窗係統出現漏洞，最安全保險的做法當然是直接告訴他們的工程師來進行補救。

不過，微軟在怪罪他人的同時，似乎也應考慮自己對所有使用者更新版本的責任，而不隻是對付錢加強舊版係統的人提供額外照顧。畢竟，對個人的使用者來說，更新電腦是輕而易舉。但是，對於像英國醫療服務體係NHS這般規模的網絡，卻是既花錢、耗費時間、而且複雜的作業。

所以，BBC的科技記者Dave Lee就認為，像微軟這樣的一個公司，跟自己的客戶說「如果不再多花一點錢，我們就不能保護你的係統安全」其實本身也是一種勒索。

歐洲刑警組織（Europol）表示，這次的勒索軟件設計，是讓一部電腦感染之後，快速在網絡中擴散。這也是它受災數字不斷增加的原因。據英國BBC的估計，在星期一上午之前，已經有大約3萬8千美元左右的「贖金」，流入要求支付贖款的帳戶。由於攻擊者揚言如果三天之內沒有交付贖金，屆時解除文件封鎖的金額將會加倍，因此預估依照指示付出「贖金」的金額還會持續增加。

最後更新：2017-10-08 00:50:53

  上一篇： 微軟任命原香港公司總經理鄒作基為中國區首席運營官

  下一篇： 就是不給你選！微軟限製Win10S用戶隻能默認Edge瀏覽器