北京時間5月15日早間消息�,對于近期波及全球的勒索病毒事件�����,微軟指責美國政府部門“私藏了大量的漏洞信息”���。
微軟總裁��、首席法務官布拉德·史密斯(Brad Smith)周日在博客中撰文,討論了影響全球的WannaCry勒索病毒事件�����。過去幾天���,該病毒已導致全球醫院���、企業和政府部門的數十萬臺計算機無法使用�����。
史密斯表示,美國國家安全局(NSA)和中央情報局(CIA)等部門應當公布發現的系統漏洞�,以便及時修復��,而不是將漏洞當作奇貨可居�����。
史密斯在博客中表示:“這是2017年新出現的現象。我們看到維基解密曝光了CIA私藏的漏洞�����,而導致此次事故的漏洞來自于NSA��,影響了全球用戶�。歷史已多次表明���,政府部門掌握的漏洞信息在流向公眾之后造成廣泛的破壞��。用傳統武器進行類比����,這就像是美國軍方的一些戰斧導彈被盜�。”
他同時表示:“政府部門應當考慮,這些漏洞信息被盜���、被利用之后給平民造成的破壞。”
WannaCry病毒據稱利用了微軟今年3月修復的一個Windows漏洞��。微軟周六采取了“極為不尋常的措施”��,為已經停止技術支持、版本較老的Windows發布了補丁,以阻止病毒的傳播。這包括Windows XP、Windows 8和Windows Server 2003�����。
史密斯在博客中表示���,科技行業���、客戶公司和政府部門需要更好地配合���,以保護用戶����。他提到,微軟曾于今年2月提議簽訂“數字日內瓦公約”��,設定標準��,避免平民遭到來自政府的信息安全攻擊��。
史密斯還表示,“信息安全已成為科技公司和客戶的共同責任”。
“此次攻擊事件有力地提醒我們����,信息技術的基礎�����,例如確保計算機及時打補丁、保持最新狀態,是所有人的重要責任�����。行業高管應當支持這樣的舉措����。”
