微软呼吁政府向供应商报告安全漏洞

5月14日,美国微软公司总裁兼首席法务官布拉德·史密斯日指出,12日全球爆发的勒索软件网络攻击凸显了政府大量储存安全漏洞这一问题的严重性。他呼吁各国政府应向信息产品供应商报告安全漏洞,而不是加以储备和利用。在这次网络攻击中,不法分子利用从美国国家安全局网络武器库泄漏的一个黑客工具制作了恶意勒索软件,攻击了全球近百个国家和地区运行微软“视窗”操作系统的计算机。

今年4月,黑客组织“影子中间人”在网上披露的一批美国国安局的黑客工具中就包括这个漏洞工具。虽然微软在该黑客工具被曝光之前一个月就发布了安全补丁,但仍有大量用户未安装补丁,导致医院、企业、机构以及个人的大量计算机在这次网络攻击中被感染。