微软呼吁政府向供应商报告安全漏洞

本篇文章892字，读完约2分钟

美国微软公司总裁首席法律官布拉德·史密斯(Brad Smith)14日指出，12日的全球软件网络攻击凸显了政府大量存储安全漏洞的严重性。他呼吁政府向信息产品供应商报告安全漏洞，而不是保留和利用它们。

据新华社5月15日报道，在此次网络攻击中，犯罪分子利用从美国国家安全局网络武库中泄露的黑客工具制造恶意软件，攻击了全球近100个国家和地区运行微软视窗操作系统的计算机。今年4月，黑客组织“影子中介”(Shadow Intermediary)在互联网上披露了国家安全局的一系列黑客工具中的这一漏洞工具。虽然微软在黑客工具暴露前一个月发布了安全补丁，但大量用户没有安装补丁，导致医院、企业、机构和个人的大量计算机在这次网络攻击中被感染。

史密斯在他的官方博客中谈到了这次网络攻击的教训，他说这已经给全世界的政府敲响了警钟。最近的攻击表明，当今世界面临的两种最严重的网络安全威胁——国家行为和有组织犯罪——是相互关联的。这种联系是“出乎意料和令人担忧的”。

他说，2017年出现了政府大量存储安全漏洞的问题。首先，“维基泄密”暴露了中央情报局存储的安全漏洞，现在是从国家安全局窃取的漏洞工具影响了全世界的“视窗”用户。政府持有的安全漏洞一再被公开泄露，造成大规模破坏。这相当于窃取了美军常规武器中的一些战斧巡航导弹。

他认为，各国政府应该接受警告，改变做法，并遵守适用于空实体网络武器监督的规则。政府应该考虑储存和利用安全漏洞可能对平民造成的损害。政府应该向信息产品供应商报告发现的安全漏洞，而不是存储、销售和利用这些漏洞。

据媒体报道，这是美国国家安全局开发的网络武器被“民用”的世界首例。在被盗和泄露后，相关工具被犯罪分子用来攻击医院、企业和政府的计算机。一些信息安全专家指出，如果国家安全局向微软披露视窗系统的安全漏洞，而不是开发基于这些漏洞的黑客工具，这种大规模的网络攻击可能不会发生。

美国国土安全部12日发表声明称，已获悉上述软件影响到世界各地的许多实体。但是，除了介绍ransomware的定义，微软还发布了针对此漏洞的补丁，并提醒用户应该安装补丁，声明没有给出更多信息。

来源：搜狐微门户