月光博客 » 业界动态 » 微软指责美国政府私藏系统漏洞

微软指责美国政府私藏系统漏洞

  微软总裁、首席法务官布拉德·史密斯(Brad Smith)周日发布了一篇措辞激烈的博客文章,攻击美国政府“囤积”网络武器、为这类勒索软件发起的攻击提供了方便。他说:“政府手中掌握的漏洞泄露至公共领域、并造成大范围破坏,这样的情况已多次发生。若以常规武器来类比,这就好像是美国军方部分战斧导弹被窃”。​​​​影响全球的WannaCry勒索病毒事件已经发生了几天,该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。

  史密斯表示,美国国家安全局(NSA)和中央情报局(CIA)等部门应当公布发现的系统漏洞,以便及时修复,而不是将漏洞当作奇货可居。

  史密斯在博客中表示:“这是2017年新出现的现象。我们看到维基解密曝光了CIA私藏的漏洞,而导致此次事故的漏洞来自于NSA,影响了全球用户。历史已多次表明,政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。用传统武器进行类比,这就像是美国军方的一些战斧导弹被盗。”

  他同时表示:“政府部门应当考虑,这些漏洞信息被盗、被利用之后给平民造成的破坏。”

  WannaCry病毒据称利用了微软今年3月修复的一个Windows漏洞。微软周六采取了“极为不寻常的措施”,为已经停止技术支持、版本较老的Windows发布了补丁,以阻止病毒的传播。这包括Windows XP、Windows 8和Windows Server 2003。

  史密斯在博客中表示,科技行业、客户公司和政府部门需要更好地配合,以保护用户。他提到,微软曾于今年2月提议签订“数字日内瓦公约”,设定标准,避免平民遭到来自政府的信息安全攻击。

  史密斯还表示,“信息安全已成为科技公司和客户的共同责任”。

  “此次攻击事件有力地提醒我们,信息技术的基础,例如确保计算机及时打补丁、保持最新状态,是所有人的重要责任。行业高管应当支持这样的举措。”

  NSA泄密者爱德华•斯诺登(Edward Snowden)称,微软方面的这些话“非同寻常”。斯诺登因泄露了成千上万份机密文件而被美国通缉。

  他在Twitter上发帖称:“直到周末的攻击发生前,微软一直拒绝公开证实这一点,美国政府则既不愿证实也不否认这个漏洞出自他们之手。”

  微软批评美国当局对网络攻击和国家安全的处理方式,让人想起了去年苹果(Apple)与美国联邦调查局(FBI)之争——当时美国执法部门试图破解制造圣贝纳迪诺(San Bernardino)枪击案的恐怖分子的iPhone。苹果当时据理反对美国政府让它编写新软件帮助解锁该手机的命令,称这样做将制造一个“后门”,一旦它误入坏人之手,将会损害所有iPhone用户的安全和隐私。

  稿源:新浪科技

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    大漠孤烟-亚克西   说道:
    如果这么类比的话,那某国是不是相当于专拿导弹对付国内民众?
    支持(2反对(0回复
  1. 2
    阿童木丶丶   说道:
    如果是网络战争,中国已经输了
    支持(2反对(0回复
  1. 3
    英格拉膜   说道:
    “微软这顾问,一点党性都没有,到底是哪国人?”
    支持(3反对(2回复
  1. 4
    黄博士网   说道:
    美国不充许别国有大规模杀伤性武器 自己却有这些
    支持(1反对(0回复
  1. 5
    森七博客   说道:
    病毒真是很厉害
    支持(1反对(0回复
  1. 6
    未夹人   说道:
    照这样的逻辑,是否把美国所谓的武器全销毁然后就安全了。
    支持(0反对(0回复
  1. 7
    第一发盐人   说道:
    微软不想背锅,所以找来出气桶了
    支持(0反对(0回复
  1. 8
    孔哥   说道:
    一件安全局里的漏洞攻击工具,就造成这么大的破坏。。。好多重要网络都瘫痪了。想想真可怕哦。
    支持(0反对(0回复
  1. 9
    蝉噤   说道:
    至于到底是什么情况我们无法通过第三方渠道了解!
    支持(0反对(0回复
  1. 这锅甩的,漏洞不是你微软的么
    支持(1反对(1回复
  1. 11
    bghhhh   说道:
    你自己的系统自己找不出漏洞,别人找出来,还怪别人没告诉你?前提是你写程序没有落下漏洞别人也找不出。你也就在自由环境骂惯了,来我们这分分钟整的你丫的公式破产
    支持(1反对(1回复
  1. 12
    tytomatt   说道:
    先反省自己为什么这么多漏洞
    支持(1反对(3回复

发表留言