227      微軟  windows

微軟總裁指責美國政府私藏漏洞信息 致WannaCry病毒爆發

騰訊科技訊 據外媒報道，微軟指責美國政府部門私藏大量有關計算機係統的漏洞信息，而WannaCry勒索病毒事件“敲響了警鍾”。

WannaCry勒索病毒於上周五爆發，已經影響了超過150個國家的至少20萬台計算機。黑客要求受害者支付300美元比特幣的贖金。有信息安全專家認為，第二波攻擊將於周一上午開始。屆時許多企業的員工都將上班，受影響計算機將開機。

WannaCry使用了Windows係統的漏洞。有消息顯示，該漏洞由美國國家安全局（NSA）發現，並將其當作了信息戰武器。

微軟總裁布拉德·史密斯（Brad Smith）周日在博客中表示：“此次攻擊再次表明，為何政府部門私藏漏洞信息會是個問題。”

“我們看見，維基解密上出現了美國中央情報局（CIA）保存的漏洞，而目前來自NSA的這一漏洞影響了全球的用戶。已有多起事件表明，政府部門掌握的漏洞信息會流向公眾，進而造成廣泛的破壞。”

史密斯在博文回擊了對微軟的指控，稱微軟今年早些時候已經發布了針對該漏洞的補丁。不過，許多機構並未及時給較老的計算機打補丁。史密斯同時表示，微軟正在“爭分奪秒地”協助受影響的客戶，甚至為已經停止技術支持的老版本操作係統提供支持。

不過他同時警告稱，如果政府部門不停止私藏漏洞信息的做法，那麼同樣的攻擊還會發生。

“全球各國政府應當將此次攻擊當作警鍾。它們需要采取不同的做法，在信息安全領域遵循同一規則，就像在現實世界中使用武器的方式一樣。政府應當思考，這些漏洞信息在泄露並被利用後給平民造成的破壞。因此今年2月，我們唿籲製定新的‘數字日內瓦條約’對這些問題進行監督，這其中包括要求政府部門向相關供應商報告漏洞，而不是私藏、銷售或利用這些漏洞。”

最後更新：2017-10-08 00:52:49

  上一篇： 挑戰！微軟今秋推智能音響

  下一篇： 微軟任命原香港公司總經理鄒作基為中國區首席運營官