北京時(shí)間5月15日早間消息,對(duì)于近期波及全球的勒索病毒事件���,微軟指責(zé)美國(guó)政府部門(mén)“私藏了大量的漏洞信息”�����。
微軟總裁�����、首席法務(wù)官布拉德·史密斯(Brad Smith)周日在博客中撰文,討論了影響全球的WannaCry勒索病毒事件��。過(guò)去幾天��,該病毒已導(dǎo)致全球醫(yī)院�、企業(yè)和政府部門(mén)的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)無(wú)法使用����。
史密斯表示����,美國(guó)國(guó)家安全局(NSA)和中央情報(bào)局(CIA)等部門(mén)應(yīng)當(dāng)公布發(fā)現(xiàn)的系統(tǒng)漏洞,以便及時(shí)修復(fù)�,而不是將漏洞當(dāng)作奇貨可居。
史密斯在博客中表示:“這是2017年新出現(xiàn)的現(xiàn)象�。我們看到維基解密曝光了CIA私藏的漏洞,而導(dǎo)致此次事故的漏洞來(lái)自于NSA��,影響了全球用戶����。歷史已多次表明,政府部門(mén)掌握的漏洞信息在流向公眾之后造成廣泛的破壞�����。用傳統(tǒng)武器進(jìn)行類(lèi)比�����,這就像是美國(guó)軍方的一些戰(zhàn)斧導(dǎo)彈被盜�。”
他同時(shí)表示:“政府部門(mén)應(yīng)當(dāng)考慮����,這些漏洞信息被盜���、被利用之后給平民造成的破壞��。”
WannaCry病毒據(jù)稱(chēng)利用了微軟今年3月修復(fù)的一個(gè)Windows漏洞���。微軟周六采取了“極為不尋常的措施”,為已經(jīng)停止技術(shù)支持�、版本較老的Windows發(fā)布了補(bǔ)丁,以阻止病毒的傳播���。這包括Windows XP����、Windows 8和Windows Server 2003����。
史密斯在博客中表示�,科技行業(yè)、客戶公司和政府部門(mén)需要更好地配合�����,以保護(hù)用戶。他提到����,微軟曾于今年2月提議簽訂“數(shù)字日內(nèi)瓦公約”,設(shè)定標(biāo)準(zhǔn)��,避免平民遭到來(lái)自政府的信息安全攻擊����。
史密斯還表示,“信息安全已成為科技公司和客戶的共同責(zé)任”��。
“此次攻擊事件有力地提醒我們�,信息技術(shù)的基礎(chǔ),例如確保計(jì)算機(jī)及時(shí)打補(bǔ)丁���、保持最新?tīng)顟B(tài)��,是所有人的重要責(zé)任�����。行業(yè)高管應(yīng)當(dāng)支持這樣的舉措��。”
