微软总裁怒斥美国政府私藏漏洞

对于近期波及到全球多个国家的勒索病毒事件，微软指责美国政府部门私藏大量有关计算机系统的漏洞信息。

蓝鲸TMT贾琼

微软总裁、首席法务官布拉德·史密斯（Brad Smith）日前在博客中撰文，讨论了影响全球的WannaCry勒索病毒事件。过去几天，该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。

WannaCry勒索病毒于上周五爆发，目前已影响到超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为，勒索病毒的第二波攻击将于周一也就是今日上午开始。因为周一许多企业的员工都将上班，受影响计算机将开机。

据悉，WannaCry勒索病毒使用了Windows系统的漏洞。而该漏洞由美国国家安全局（NSA）发现，并将其当作了信息战武器。

史密斯在博客中称，这是2017年新出现的现象。我们看到维基解密曝光了美国中央情报局（CIA）私藏的漏洞，而导致此次事故的漏洞来自于美国国家安全局（NSA），影响了全球用户。

目前多起事件已表明，美国政府部门掌握的漏洞信息会流向公众，进而造成广泛的破坏。用传统武器来进行类比，就像是美国军方的一些战斧导弹被盗。

对于针对微软的指控，史密斯在博文中也进行了回击，他表示微软今年早些时候已经发布了针对该漏洞的补丁。不过，许多机构并未及时给较老的计算机打补丁。微软正在积极主动的协助受影响的客户，甚至为已经停止技术支持的老版本操作系统提供支持。

“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法，在信息安全领域遵循同一规则，就像在现实世界中使用武器的方式一样。政府应当思考，这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月份，我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督，这其中包括要求政府部门向相关供应商报告漏洞，而不是私藏、销售或利用这些漏洞。” 史密斯说。

与此同时史密斯还不忘警告美国政府，如果不停止私藏漏洞信息的做法，那么同样的攻击还会发生。