2017年5月14日,微软总裁兼首席法务官布拉德·史密斯(Brad Smith)在微软官网发文称,此次全球蔓延的勒索病毒攻击,都是被提取自美国国家安全局(National Security Agency,简称NSA)被盗的漏洞。
今年5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内多个领域使用Windows系统操作的电脑,我国一些行业和政府部门的计算机也受到了感染。
该被命名为WannaCry(想哭)或WannaDecryptor(想解锁)的病毒,在传播开来的5个小时内,攻击了包括美国、俄罗斯以及整个欧洲在内的100多个国家,“中招”的网站被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
布拉德·史密斯在上周日发表的文章中称,上述漏洞被盗的事件早在今年早些时候就被公开报道。
而今年3月14日,微软公司发布了一个安全更新程序,以补救该漏洞,并保护其客户。不过由于全球许多计算机未能打上补丁,包括医院、企业、政府和家用电脑均受到影响。
布拉德·史密斯指出,这次的病毒攻击显示了为什么说政府囤积漏洞是有问题的。“这是2017年的新模式。”布拉德·史密斯称,“我们已经看到中情局(CIA)囤积的漏洞出现在维基解密,现在NSA被盗的漏洞,则影响到了世界各地的客户。”而政府这些行为已经重复流入公共领域,造成广泛的破坏。
布拉德·史密斯称,这一事件的严重性等同于美国的战斧导弹被盗。
“各国政府都应该从这次攻击中觉醒。”布拉德·史密斯称。
“他们需要采取不同的方法,并且在网络世界遵守与物理世界相同的规则。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。”布拉德·史密斯表示,这是其在2月份表示以所谓新“数字日内瓦公约”来管理这些问题的一个原因,包括政府向供应商报告漏洞的新要求,而不是储存、销售或利用这些问题。
布拉德·史密斯说,这也是为什么其此前保证,在面对网络攻击的情况下,保护无论何种国籍的每一位客户,“这个周末,无论在伦敦、纽约、莫斯科、德里、圣保罗还是北京,我们都将这一原则付诸实施,并与世界各地的客户合作。”
|
