微软对比特币勒索病毒的回应会让你无语

微软公司总裁兼首席法务官布拉德·史密斯（Brad Smith）在公司网站上发表了关于对全球黑客攻击中应该吸取的经验教训，这次的比特币勒索病毒使世界各地的企业和政府服务遭到破坏。

在经过“WannaCrypt”（或WannaCry）病毒从英国和西班牙传播到世界各地的网站，这是黑客们使用从美国国家安全局偷走的攻击黑客软件工具传播的。

虽然史密斯表示，微软（及其客户）需要承担更多的责任，但他还是将这次大规模的网络病毒攻击推给了政府机构。

史密斯写道：

通过这次病毒攻击给我们提供了另一个例子，说明为什么政府存储攻击黑客工具是一个巨大的问题。这是2017年的一个新兴模式。我们已经看到中情局存储的这些工具在维基解密中出现的危害，现在这个来自国家安全局的这个漏洞已经影响到世界各地的客户。反复地，政府手中的这些黑客工具已经泄露到公共领域，对公共造成广泛的破坏。这就像美军的部分战斧导弹被盗一样。而这次最近的攻击代表了当今世界上最严重的两种网络安全威胁形式之间的一个完全无意的但令人不安的联系 - 国家民族行动和有组织的犯罪行为。

世界各国政府应该把这个攻击当作一次惊醒。他们需要采取不同的方法，并在网络空间遵守适用于物理武器的相同规则。我们需要政府考虑囤积这些黑客工具和使用这些工具对平民的破坏。这是其中一个原因我们在二月份份呼吁新的“数字日内瓦公约”来管理这些问题，包括政府向供应商报告漏洞的新要求，而不是储存，销售或利用它们。

简单来说，网络武器就是武器。 这相当于数字形式的储存核武库，并将其保持在标准安全（或者可以说是在办公室冰箱中保持致命的病毒）。

美国国家安全局不应该认为它可以集中储存一堆强大的黑客工具，并能够保持它们安全，因为我们已经看到了美国网络安全机构的诸多漏洞。

如果这些是常规武器，世界就必须武装起来。 事实上，世界各国就必须要。