微軟總裁炮轟美國國安局：看看政府囤積係統漏洞風險有多大

2017年5月14日，微軟總裁兼首席法務官布拉德·史密斯（Brad Smith）在微軟官網發文稱，此次全球蔓延的勒索病毒攻擊，都是被提取自美國國家安全局（National Security Agency，簡稱NSA）被盜的漏洞。

今年5月12日起，全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，感染了包括醫院、教育、能源、通信、製造業等以及政府部門在內多個領域使用Windows係統操作的電腦，我國一些行業和政府部門的計算機也受到了感染。

該被命名為WannaCry（想哭）或WannaDecryptor（想解鎖）的病毒，在傳播開來的5個小時內，攻擊了包括美國、俄羅斯以及整個歐洲在內的100多個國家，“中招”的網站被勒索支付高額贖金才能解密恢複文件，對重要數據造成嚴重損失。

布拉德·史密斯在上周日發表的文章中稱，上述漏洞被盜的事件早在今年早些時候就被公開報道。

而今年3月14日，微軟公司發布了一個安全更新程序，以補救該漏洞，並保護其客戶。不過由於全球許多計算機未能打上補丁，包括醫院、企業、政府和家用電腦均受到影響。

布拉德·史密斯指出，這次的病毒攻擊顯示了為什麼說政府囤積漏洞是有問題的。“這是2017年的新模式。”布拉德·史密斯稱，“我們已經看到中情局（CIA）囤積的漏洞出現在維基解密，現在NSA被盜的漏洞，則影響到了世界各地的客戶。”而政府這些行為已經重複流入公共領域，造成廣泛的破壞。

布拉德·史密斯稱，這一事件的嚴重性等同於美國的戰斧導彈被盜。

“各國政府都應該從這次攻擊中覺醒。”布拉德·史密斯稱。

“他們需要采取不同的方法，並且在網絡世界遵守與物理世界相同的規則。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對平民的危害。”布拉德·史密斯表示，這是其在2月份表示以所謂新“數字日內瓦公約”來管理這些問題的一個原因，包括政府向供應商報告漏洞的新要求，而不是儲存、銷售或利用這些問題。

布拉德·史密斯說，這也是為什麼其此前保證，在麵對網絡攻擊的情況下，保護無論何種國籍的每一位客戶，“這個周末，無論在倫敦、紐約、莫斯科、德裏、聖保羅還是北京，我們都將這一原則付諸實施，並與世界各地的客戶合作。”