微软总裁指责美国政府私藏漏洞信息 致勒索病毒爆发

posted by wap, platform: iPhone
腾讯科技讯 据外媒报道，微软指责美国政府部门私藏大量有关计算机系统的漏洞信息，而WannaCry勒索病毒事件“敲响了警钟”。

WannaCry勒索病毒于上周五爆发，已经影响了超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为，第二波攻击将于周一上午开始。届时许多企业的员工都将上班，受影响计算机将开机。

WannaCry使用了Windows系统的漏洞。有消息显示，该漏洞由美国国家安全局（NSA）发现，并将其当作了信息战武器。

微软总裁布拉德·史密斯（Brad Smith）周日在博客中表示：“此次攻击再次表明，为何政府部门私藏漏洞信息会是个问题。”

“我们看见，维基解密上出现了美国中央情报局（CIA）保存的漏洞，而目前来自NSA的这一漏洞影响了全球的用户。已有多起事件表明，政府部门掌握的漏洞信息会流向公众，进而造成广泛的破坏。”

史密斯在博文回击了对微软的指控，称微软今年早些时候已经发布了针对该漏洞的补丁。不过，许多机构并未及时给较老的计算机打补丁。史密斯同时表示，微软正在“争分夺秒地”协助受影响的客户，甚至为已经停止技术支持的老版本操作系统提供支持。

不过他同时警告称，如果政府部门不停止私藏漏洞信息的做法，那么同样的攻击还会发生。

“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法，在信息安全领域遵循同一规则，就像在现实世界中使用武器的方式一样。政府应当思考，这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月，我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督，这其中包括要求政府部门向相关供应商报告漏洞，而不是私藏、销售或利用这些漏洞。”（编译/昱烨）