蓝鲸TMT贾琼
对于近期波及到全球多个国家的勒索病毒事件,微软指责美国政府部门私藏大量有关计算机系统的漏洞信息。
微软总裁、首席法务官布拉德·史密斯(Brad Smith)日前在博客中撰文,讨论了影响全球的WannaCry勒索病毒事件。过去几天,该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。
WannaCry勒索病毒于上周五爆发,目前已影响到超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为,勒索病毒的第二波攻击将于周一也就是今日上午开始。因为周一许多企业的员工都将上班,受影响计算机将开机。
据悉,WannaCry勒索病毒使用了Windows系统的漏洞。而该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。
史密斯在博客中称,这是2017年新出现的现象。我们看到维基解密曝光了美国中央情报局(CIA)私藏的漏洞,而导致此次事故的漏洞来自于美国国家安全局(NSA),影响了全球用户。
目前多起事件已表明,美国政府部门掌握的漏洞信息会流向公众,进而造成广泛的破坏。用传统武器来进行类比,就像是美国军方的一些战斧导弹被盗。
对于针对微软的指控,史密斯在博文中也进行了回击,他表示微软今年早些时候已经发布了针对该漏洞的补丁。不过,许多机构并未及时给较老的计算机打补丁。微软正在积极主动的协助受影响的客户,甚至为已经停止技术支持的老版本操作系统提供支持。
“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法,在信息安全领域遵循同一规则,就像在现实世界中使用武器的方式一样。政府应当思考,这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月份,我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督,这其中包括要求政府部门向相关供应商报告漏洞,而不是私藏、销售或利用这些漏洞。” 史密斯说。
与此同时史密斯还不忘警告美国政府,如果不停止私藏漏洞信息的做法,那么同样的攻击还会发生。