微软公开表态：政府囤积漏洞做情报工具不可取｜勒索蠕虫事件

本篇文章806字，读完约2分钟

据雷锋说。美国时间5月14日，微软在其官方网站上发布公告，公开声明他们对政府情报机构是否应该积累网络情报工具或在发现安全漏洞后通知制造商进行修复有话要说。

“政府和世界应该把这次袭击当作一个警钟，他们应该采取不同的措施。在网络世界中，他们也应该坚持与物理世界同样的适用于武器的原则。当政府囤积漏洞并将其用作工具时，它应该意识到此举给平民带来的灾难。这就是为什么我们在今年2月呼吁制定新的《数字世界日内瓦公约》来控制这些事件的原因之一，包括政府应向供应商报告漏洞，而不是囤积、出售或利用漏洞。

我们应该重新审视最近袭击中的决定，并采取更紧急的行动。我们需要技术部门、消费者和政府部门的合作来抵御网络攻击。微软在公告中说。

这种“永恒的蓝色”勒索蠕虫是世界上第一个民用nsa网络武器的案例。一个月前，第四批与nsa相关的网络攻击工具和文档由影子经纪人发布，包括涉及多个windows系统服务(smb、rdp、iis)的远程命令执行工具，包括“永恒的蓝色”攻击程序。

雷(公开号:雷)了解到，早在今年3月14日，微软就发布了相关补丁，但很多用户还没有来得及修补。5月13日，微软决定发布针对windows xp、windows 2003等的特殊补丁。，在全球大规模的ransomware蠕虫攻击爆发后，它已经停止支持。

Microsoft公告详细信息:blogs . Microsoft/on-issues/2017/05/14/require-急-collective-action-keep-people-safe-online-leaves-last-weeks-cyber attack/？from = group message & isappinstalled = 0 # sm . 00000 GK 38145 a9 elsyk 374 mo2czx

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户