微軟總裁指責(zé)美國(guó)政府私藏漏洞信息 致WannaCry病毒爆發(fā)

騰訊科技訊 據(jù)外媒報(bào)道，微軟指責(zé)美國(guó)政府部門私藏大量有關(guān)計(jì)算機(jī)系統(tǒng)的漏洞信息，而WannaCry勒索病毒事件“敲響了警鐘”。

WannaCry勒索病毒于上周五爆發(fā)，已經(jīng)影響了超過(guò)150個(gè)國(guó)家的至少20萬(wàn)臺(tái)計(jì)算機(jī)。黑客要求受害者支付300美元比特幣的贖金。有信息安全專家認(rèn)為，第二波攻擊將于周一上午開(kāi)始。屆時(shí)許多企業(yè)的員工都將上班，受影響計(jì)算機(jī)將開(kāi)機(jī)。

WannaCry使用了Windows系統(tǒng)的漏洞。有消息顯示，該漏洞由美國(guó)國(guó)家安全局（NSA）發(fā)現(xiàn)，并將其當(dāng)作了信息戰(zhàn)武器。

微軟總裁布拉德·史密斯（Brad Smith）周日在博客中表示：“此次攻擊再次表明，為何政府部門私藏漏洞信息會(huì)是個(gè)問(wèn)題?！?/p>

“我們看見(jiàn)，維基解密上出現(xiàn)了美國(guó)中央情報(bào)局（CIA）保存的漏洞，而目前來(lái)自NSA的這一漏洞影響了全球的用戶。已有多起事件表明，政府部門掌握的漏洞信息會(huì)流向公眾，進(jìn)而造成廣泛的破壞?！?/p>

史密斯在博文回?fù)袅藢?duì)微軟的指控，稱微軟今年早些時(shí)候已經(jīng)發(fā)布了針對(duì)該漏洞的補(bǔ)丁。不過(guò)，許多機(jī)構(gòu)并未及時(shí)給較老的計(jì)算機(jī)打補(bǔ)丁。史密斯同時(shí)表示，微軟正在“爭(zhēng)分奪秒地”協(xié)助受影響的客戶，甚至為已經(jīng)停止技術(shù)支持的老版本操作系統(tǒng)提供支持。

不過(guò)他同時(shí)警告稱，如果政府部門不停止私藏漏洞信息的做法，那么同樣的攻擊還會(huì)發(fā)生。

“全球各國(guó)政府應(yīng)當(dāng)將此次攻擊當(dāng)作警鐘。它們需要采取不同的做法，在信息安全領(lǐng)域遵循同一規(guī)則，就像在現(xiàn)實(shí)世界中使用武器的方式一樣。政府應(yīng)當(dāng)思考，這些漏洞信息在泄露并被利用后給平民造成的破壞。因此今年2月，我們呼吁制定新的‘?dāng)?shù)字日內(nèi)瓦條約’對(duì)這些問(wèn)題進(jìn)行監(jiān)督，這其中包括要求政府部門向相關(guān)供應(yīng)商報(bào)告漏洞，而不是私藏、銷售或利用這些漏洞?！保ň幾g/昱燁）