美國微軟公司總裁兼首席法務(wù)官布拉德·史密斯14日指出,12日全球爆發(fā)的勒索軟件網(wǎng)絡(luò)攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴(yán)重性。他呼吁各國政府應(yīng)向信息產(chǎn)品供應(yīng)商報告安全漏洞,而不是加以儲備和利用。
在這次網(wǎng)絡(luò)攻擊中,不法分子利用從美國國家安全局網(wǎng)絡(luò)武器庫泄漏的一個黑客工具制作了惡意勒索軟件,攻擊了全球近百個國家和地區(qū)運行微軟“視窗”操作系統(tǒng)的計算機。今年4月,黑客組織“影子中間人”在網(wǎng)上披露的一批美國國安局的黑客工具中就包括這個漏洞工具。雖然微軟在該黑客工具被曝光之前一個月就發(fā)布了安全補丁,但仍有大量用戶未安裝補丁,導(dǎo)致醫(yī)院、企業(yè)、機構(gòu)以及個人的大量計算機在這次網(wǎng)絡(luò)攻擊中被感染。
史密斯在官方博客文章中談到這次網(wǎng)絡(luò)攻擊的教訓(xùn)時說,這給世界各國政府敲響了警鐘。最新攻擊事件說明,當(dāng)今世界面臨的最嚴(yán)峻的兩種網(wǎng)絡(luò)安全威脅形式——國家行為和有組織犯罪行為發(fā)生關(guān)聯(lián)。這種關(guān)聯(lián)“出乎預(yù)期,令人擔(dān)憂”。
他說,政府大量儲存安全漏洞的問題在2017年顯現(xiàn)出來。先是“維基揭秘”網(wǎng)站披露美國中央情報局儲藏的安全漏洞,現(xiàn)在又是竊取自美國國安局的漏洞工具影響到全球的“視窗”用戶。政府掌握的安全漏洞屢屢被公開泄漏,造成大規(guī)模損害。這就相當(dāng)于常規(guī)武器里美國軍方的一些“戰(zhàn)斧”巡航導(dǎo)彈失竊。
他認(rèn)為,各國政府應(yīng)引以為戒,改變做法,在網(wǎng)絡(luò)空間中也同樣遵守物理空間中適用于武器監(jiān)管的規(guī)則。政府應(yīng)考慮儲藏并利用安全漏洞可能對平民造成的損害。政府應(yīng)向信息產(chǎn)品供應(yīng)商報告所發(fā)現(xiàn)的安全漏洞,而不是儲存、售賣和利用這些漏洞。
有媒體報道說,這次勒索軟件攻擊是美國國安局開發(fā)的網(wǎng)絡(luò)武器被“民用化”的全球首例。相關(guān)工具被盜取和泄漏后,被犯罪分子用來對醫(yī)院、企業(yè)、政府等方面的計算機發(fā)動攻擊。一些信息安全專家指出,如果國安局在發(fā)現(xiàn)“視窗”的安全漏洞時就向微軟披露,而不是據(jù)此開發(fā)黑客工具,那么這次大規(guī)模網(wǎng)絡(luò)攻擊可能就不會發(fā)生。
美國國土安全部12日發(fā)表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發(fā)布補丁、提醒用戶應(yīng)安裝補丁外,沒有說明更多情況。
?
?
相關(guān)鏈接:
海南微軟IT學(xué)院正式啟動 為IT產(chǎn)業(yè)培養(yǎng)應(yīng)用型人才?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com