微軟總裁指責美國政府私藏漏洞 給黑客可乘之機

新浪科技訊 北京時間5月15日早間消息，對于近期波及全球的勒索病毒事件，微軟指責美國政府部門“私藏了大量的漏洞信息”。

微軟總裁、首席法務官布拉德·史密斯（Brad Smith）周日在博客中撰文，討論了影響全球的WannaCry勒索病毒事件。過去幾天，該病毒已導致全球醫(yī)院、企業(yè)和政府部門的數(shù)十萬臺計算機無法使用。

史密斯表示，美國國家安全局（NSA）和中央情報局（CIA）等部門應當公布發(fā)現(xiàn)的系統(tǒng)漏洞，以便及時修復，而不是將漏洞當作奇貨可居。

史密斯在博客中表示：“這是2017年新出現(xiàn)的現(xiàn)象。我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自于NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之后造成廣泛的破壞。用傳統(tǒng)武器進行類比，這就像是美國軍方的一些戰(zhàn)斧導彈被盜。”

他同時表示：“政府部門應當考慮，這些漏洞信息被盜、被利用之后給平民造成的破壞?！?/span>

WannaCry病毒據(jù)稱利用了微軟今年3月修復的一個Windows漏洞。微軟周六采取了“極為不尋常的措施”，為已經(jīng)停止技術(shù)支持、版本較老的Windows發(fā)布了補丁，以阻止病毒的傳播。這包括Windows XP、Windows 8和Windows Server 2003。

史密斯在博客中表示，科技行業(yè)、客戶公司和政府部門需要更好地配合，以保護用戶。他提到，微軟曾于今年2月提議簽訂“數(shù)字日內(nèi)瓦公約”，設定標準，避免平民遭到來自政府的信息安全攻擊。

史密斯還表示，“信息安全已成為科技公司和客戶的共同責任”。

“此次攻擊事件有力地提醒我們，信息技術(shù)的基礎，例如確保計算機及時打補丁、保持最新狀態(tài)，是所有人的重要責任。行業(yè)高管應當支持這樣的舉措。”