微軟指責美國政府不應私藏漏洞信息 致勒索病毒爆發

5月15日消息，上周五爆發了WannaCry勒索病毒事件，影響範圍波及全球。微軟隨後在周日指責美國政府部門，他們私藏大量有關計算機係統的漏洞信息，周五的WannaCry勒索病毒事件就是一個“警鍾”。

微軟首席法律顧問布拉德·史密斯認為美國政府不應對漏洞信息保密

微軟首席法律顧問布拉德·史密斯（Brad Smith）周日在博客中表示，政府將漏洞信息對運營商保密，這會讓用戶暴露於WannaCry勒索一類的病毒當中，於是惡意軟件就會將中招的電腦鎖定，同時獲取支配電腦的自由。他還比較了維基百科曾公布了美國國家安全局的黑客工具，和美國軍方使用的竊取武器。

他稱，WannaCry使用了Windows係統的漏洞。有消息顯示，該漏洞由美國國家安全局發現，並將其當作了信息戰武器。此次攻擊再次表明，政府部門私藏漏洞信息會是個問題。

這並非美國政府第一次因為對漏洞信息保密而受到指責。報道顯示，美國國家安全局在2014年“心髒出血”（Heartbleed bug ）漏洞爆發的兩年前就已經知曉。

這次周五爆發的WannaCry攻擊已經影響了超過150個國家、10萬個機構、至少20萬台計算機。黑客要求受害者支付300美元比特幣的贖金。

有信息安全專家認為，第二波攻擊將於周一上午開始。屆時許多企業的員工都將上班，受影響計算機將開機。

史密斯在博文回擊了對微軟的指控，稱微軟今年早些時候已經發布了針對該漏洞的補丁。不過，許多機構並未及時給較老的計算機打補丁。史密斯同時表示，微軟正在“爭分奪秒地”協助受影響的客戶，甚至為已經停止技術支持的老版本操作係統提供支持。

不過他同時警告稱，如果政府部門不停止私藏漏洞信息的做法，那麼同樣的攻擊還會發生。（露天）