微软警告世界领导人 不要囤积网络武器

微软总裁布拉德．史密斯利用5月12日全球勒索病毒攻击一事，再一次呼吁世界各国建立和遵守一套类似日内瓦公约的网络空间规则。

欧洲刑警组织主任Rob Wainwright说，“想哭”病毒攻击，瘫痪了英国20%的医院，感染了150个国家的20万台电脑。

这款软件在Windows电脑之间传播、感染，然后锁住个人电脑，要求机主使用比特币支付赎金。此次攻击大多数受感染的是欧洲和亚洲电脑，北美电脑很少受到感染。幕后元凶还没有被揪出。

史密斯等人长期以来倡导世界各国政府需要承诺不参与瞄准民用基础设施的网络攻击。史密斯等人还呼吁政府不要储存漏洞代码，以免被他人用来制造数字武器。“想哭”勒索病毒就是利用这样的漏洞制造出来的。

据信，美国国安局（NSA）旗下的方程式黑客组织（The Equation Group）发现了微软Windows的漏洞，利用它们制造了网络窥探和渗透工具。

这些工具存放在NSA的老数据库里，前几年被盗。

在2016年8月，一个自称为The Shadow Brokers的团体开始将偷来的代码贴到网上。

该团体今年4月14日泄露了一个所谓“永恒之蓝”的漏洞利用代码。它是被用来制造“想哭”勒索病毒的代码之一。“想哭”可以在电脑网络之间迅速地传播。

网络安全公司Comodo首席科学家贝克（Phillip Hallam-Baker）说，网络罪犯从NSA盗得软件，然后加工改造一下，就制造出网络武器，节省了大笔研发费用。

就像丢失核武一样危险

贝克说，美国政府不重视保护这些网络武器，显然犯了一个错误。

贝克还表示，姑且不论美国政府应不应该开发这样的网络武器，但是显然他们应该妥善保管它们。“如果某人丢失了一枚核武，他肯定要被撤职。中情局和国安局已经被大规模入侵，现在其影响已经被感受到。”

史密斯周日发表博文说，此次攻击绝好地说明了为什么政府囤积这样的漏洞是一个问题。

“这是2017年的新模式。我们曾经看到维基解密披露中情局储存漏洞。现在从国安局偷来的漏洞影响了全世界的客户。再一次，掌握在政府手上的‘漏洞利用代码’泄露到公共领域，造成了广泛破坏。”

史密斯说，各国需要将这次攻击视为警钟。

“他们需要采取一个不同的策略，在网络空间方面，应遵守跟实体世界武器同样的规则。政府应当考虑囤积这些漏洞以及使用这些‘漏洞利用代码’给平民带来的破坏。”#