勒索病毒重创微软 CEO呼吁制订针对网络袭击的“国际公约”
|【博闻社】周末已经席卷全球的恶意勒索型电脑病毒“WannaCry”(想哭么),星期一一大早又卷土重来!现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。
微软总裁兼首席法务官Brad Smith周日刊文称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
“各国政府都应该从这次袭击中觉醒。”Brad Smith称,各国政府未披露更多软件漏洞是病毒袭击的原罪。“我们需要政府好好想想,私藏这些漏洞以待日后可用的做法,会让平民受到多大伤害。”
Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器[战斧巡航导弹],让别人给偷走了…”
他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的“国际公约”,从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。
然而,截止目前,美国国家安全局仍然没有任何针对这次病毒袭击的表态。
英国金融时报和纽约时报此前也披露,WannaCry这一勒索病毒的发行者,正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。
今年3月,维基解密(电视剧)称已取得美国中央情报局(CIA)用来入侵电话、通讯app和其他电子装置的高度机密黑客文件,还称CIA与其他美国及外国机构联手,能规避多种APP的加密程序。
微软和苹果等公司纷纷反对美国相关机构的此类监控行为,苹果此前还曾拒绝协助FBI解锁枪击案嫌疑犯iPhone。
Brad Smith在声明中称,前有CIA入侵手机,现在又是美国国家安全局间接催生了这一次全球规模的病毒感染,再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域,造成广泛的破坏”,Brad Smith甚至称,这一事态的严重性相当于美国的战斧导弹被盗。
华尔街日报指出,这一声明是技术领域对政府“最强烈的投诉”。Brad Smith斥责称,周五的病毒袭击再次体现“美国国家安全局和有组织犯罪行为之间,无意但令人不安的联系”。
白宫曾经制定过一种机构间的合作程序——“漏洞公平裁决程序”(Vulnerabilities Equities Process),用来审查技术安全瑕疵,并决定哪些安保漏洞应被公开。去年4月,FBI曾据此告知苹果公司产品中存在安全漏洞。
华尔街见闻/环球网