微软强烈控诉勒索病*都是美政府造的孽

新闻来源: 华尔街见闻   微软总裁兼首席法务官Brad Smith周日刊文称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病*。
　　“各国政府都应该从这次袭击中觉醒。”Brad Smith称，各国政府未披露更多软件漏洞是病*袭击的原罪。“我们需要政府好好想想，私藏这些漏洞以待日后可用的做法，会让平民受到多大伤害。”

  a3 [" l" L5 b4 N  e" X# C　　名为WannaCry的勒索病*已至少攻击了150个国家，受害者多达20万个，而且似乎还出现了变种。

( a  R' G! z5 u8 b( }0 G1 N1 e　　英国金融时报和纽约时报此前也披露，WannaCry这一勒索病*的发行者，正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病*升级。
4 a4 E$ ^4 g& F' d
! F, M* o! ?5 k2 s: c( O　　今年3月，维基解密（电视剧）称已取得美国中央情报局（CIA）用来入侵电话、通讯app和其他电子装置的高度机密黑客文件，还称CIA与其他美国及外国机构联手，能规避多种APP的加密程序。

　　微软和苹果等公司纷纷反对美国相关机构的此类监控行为，苹果此前还曾拒绝协助FBI解锁枪击案嫌疑犯iPhone。

　　Brad Smith在声明中称，前有CIA入侵手机，现在又是美国国家安全局间接催生了这一次全球规模的病*感染，再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域，造成广泛的破坏”，Brad Smith甚至称，这一事态的严重性相当于美国的战斧导弹被盗。

5 R, A3 c* t- G. a9 }　　华尔街日报指出，这一声明是技术领域对政府“最强烈的投诉”。Brad Smith斥责称，周五的病*袭击再次体现“美国国家安全局和有组织犯罪行为之间，无意但令人不安的联系”。

+ m9 M8 z' V7 H) T8 @9 ~. L1 u/ X　　白宫曾经制定过一种机构间的合作程序——“漏洞公平裁决程序”（Vulnerabilities Equities Process），用来审查技术安全瑕疵，并决定哪些安保漏洞应被公开。去年4月，FBI曾据此告知苹果公司产品中存在安全漏洞。

6 U" H2 [( G: ]. K　　不过，微软显然认为这是不够的。Brad Smith指出，网络空间也应该受到类似对武器的约束，并再次敦促各国尽快达成“日内瓦数字公约”，保护平民免受政府力量支持的网络黑客攻击。
" B0 K7 A9 T  g6 E( K8 [" F
# l7 `- h2 \1 {: s

谢谢分享！