新闻来源: 华尔街见闻 微软总裁兼首席法务官Brad Smith周日刊文称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病*。 w6 f' |5 o; p7 m
“各国政府都应该从这次袭击中觉醒。”Brad Smith称,各国政府未披露更多软件漏洞是病*袭击的原罪。“我们需要政府好好想想,私藏这些漏洞以待日后可用的做法,会让平民受到多大伤害。”
0 k2 q2 _& r2 |' c- r# [3 ]
) Q7 j- {5 u3 ~5 V. L, C. B, y 名为WannaCry的勒索病*已至少攻击了150个国家,受害者多达20万个,而且似乎还出现了变种。
" @/ W& R2 O& B' A4 M( K# c& f$ A* ?
1 k1 J l+ P. q D( L2 I; b+ s 英国金融时报和纽约时报此前也披露,WannaCry这一勒索病*的发行者,正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病*升级。 ]1 N0 A- r* g; q+ x7 i# V7 e
, T3 \& W7 y' |3 s! F& Y
今年3月,维基解密(电视剧)称已取得美国中央情报局(CIA)用来入侵电话、通讯app和其他电子装置的高度机密黑客文件,还称CIA与其他美国及外国机构联手,能规避多种APP的加密程序。
! \( O! }2 E3 T/ s1 q
8 b! a9 U/ Q' q% J 微软和苹果等公司纷纷反对美国相关机构的此类监控行为,苹果此前还曾拒绝协助FBI解锁枪击案嫌疑犯iPhone。; p6 o5 l3 ~9 u/ U
8 l7 M- u! I9 C1 O' } Brad Smith在声明中称,前有CIA入侵手机,现在又是美国国家安全局间接催生了这一次全球规模的病*感染,再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域,造成广泛的破坏”,Brad Smith甚至称,这一事态的严重性相当于美国的战斧导弹被盗。
$ A) g/ s, F& Y% s# S2 @1 w2 @# z: H6 W6 N8 Q" V' m3 H* Z1 i
华尔街日报指出,这一声明是技术领域对政府“最强烈的投诉”。Brad Smith斥责称,周五的病*袭击再次体现“美国国家安全局和有组织犯罪行为之间,无意但令人不安的联系”。# L9 L, x$ @& j; E' K8 d* S% J6 W
" k \6 m' V/ F& G; u& c( R6 y S 白宫曾经制定过一种机构间的合作程序——“漏洞公平裁决程序”(Vulnerabilities Equities Process),用来审查技术安全瑕疵,并决定哪些安保漏洞应被公开。去年4月,FBI曾据此告知苹果公司产品中存在安全漏洞。
8 _" E% ?7 J& m/ v+ K$ f
: R* K/ h6 ]1 |0 d y H 不过,微软显然认为这是不够的。Brad Smith指出,网络空间也应该受到类似对武器的约束,并再次敦促各国尽快达成“日内瓦数字公约”,保护平民免受政府力量支持的网络黑客攻击。8 A) W, B9 c, T/ t% P
. R2 Y5 z0 s _1 D$ W, \( z9 K |
