離開
進入病毒肆虐全球 微軟總裁︰美政府囤積漏洞情報
微軟公司總裁兼法務長史密斯(Brad Smith)。(資料照,法新社)
〔編譯陳正健/綜合報導〕針對惡意勒索病毒「想哭」(WannaCry)上週肆虐全球,微軟公司總裁兼法務長史密斯(Brad Smith)十四日抨擊,美國政府囤積網路漏洞作為武器之用,才會遭到不肖人士利用,這有如美軍飛彈遭竊,各國政府應視此攻擊為「警鐘」。
史密斯在部落格上痛批,上週勒索病毒使用的漏洞,是從美國國家安全局(NSA)流出。前有中央情報局(CIA)的漏洞囤積遭「維基解密」披露,現在又有NSA間接催生全球規模的病毒感染。
另外,史密斯也斥責,若相同的情形之於傳統武器,就有如美軍的「戰斧」(Tomahawk)巡弋飛彈遭竊。最近攻擊凸顯全球最嚴重兩種網路安全威脅的結合─國家級網攻行動及組織化網路犯罪。
史密斯指出,各國政府應視這次攻擊為「警鐘」,需採取不同途徑,使其在網路上受到遵循,就如現實世界的武器規範。今年初,他曾呼籲數位版日內瓦公約(Digital Geneva Convention)著手處理這類問題,要求各政府向系統供應商報告漏洞,而非囤積、販賣或利用。
網路安全專家葛拉罕(Rob Graham)也認為NSA難辭其咎,因該部門將漏洞武器化,任它流到網路。NSA與白宮都尚未對上述批評發表任何評論。
「想哭」乃利用微軟舊版系統的漏洞發動攻擊,NSA也以此為網攻武器。迄今全球已有超過一百五十個國家、至少二十萬台電腦遇駭,專家預計本週將有第二波攻擊。
史密斯強調,今年三月十四日,微軟就已發佈漏洞修補檔的安全更新,以保護客戶資安。
