微软总裁指责美国政府私藏漏洞 给黑客可乘之机

文|新浪科技 李丽

对于近期波及全球的勒索病毒事件，微软指责美国政府部门“私藏了大量的漏洞信息”。

微软总裁、首席法务官布拉德·史密斯（Brad Smith）周日在博客中撰文，讨论了影响全球的WannaCry勒索病毒事件。过去几天，该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。

史密斯表示，美国国家安全局（NSA）和中央情报局（CIA）等部门应当公布发现的系统漏洞，以便及时修复，而不是将漏洞当作奇货可居。

史密斯在博客中表示：“这是2017年新出现的现象。我们看到维基解密曝光了CIA私藏的漏洞，而导致此次事故的漏洞来自于NSA，影响了全球用户。历史已多次表明，政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。用传统武器进行类比，这就像是美国军方的一些战斧导弹被盗。”

他同时表示：“政府部门应当考虑，这些漏洞信息被盗、被利用之后给平民造成的破坏。”

WannaCry病毒据称利用了微软今年3月修复的一个Windows漏洞。微软周六采取了“极为不寻常的措施”，为已经停止技术支持、版本较老的Windows发布了补丁，以阻止病毒的传播。这包括Windows XP、Windows 8和Windows Server 2003。

史密斯在博客中表示，科技行业、客户公司和政府部门需要更好地配合，以保护用户。他提到，微软曾于今年2月提议签订“数字日内瓦公约”，设定标准，避免平民遭到来自政府的信息安全攻击。

史密斯还表示，“信息安全已成为科技公司和客户的共同责任”。

“此次攻击事件有力地提醒我们，信息技术的基础，例如确保计算机及时打补丁、保持最新状态，是所有人的重要责任。行业高管应当支持这样的举措。”

长按下方图片识别关注 新浪科技