微软指责美国政府不应私藏漏洞信息 致勒索病毒爆发

5月15日消息，上周五爆发了WannaCry勒索病毒事件，影响范围波及全球。微软随后在周日指责美国政府部门，他们私藏大量有关计算机系统的漏洞信息，周五的WannaCry勒索病毒事件就是一个“警钟”。

微软首席法律顾问布拉德·史密斯认为美国政府不应对漏洞信息保密

微软首席法律顾问布拉德·史密斯（Brad Smith）周日在博客中表示，政府将漏洞信息对运营商保密，这会让用户暴露于WannaCry勒索一类的病毒当中，于是恶意软件就会将中招的电脑锁定，同时获取支配电脑的自由。他还比较了维基百科曾公布了美国国家安全局的黑客工具，和美国军方使用的窃取武器。

他称，WannaCry使用了Windows系统的漏洞。有消息显示，该漏洞由美国国家安全局发现，并将其当作了信息战武器。此次攻击再次表明，政府部门私藏漏洞信息会是个问题。

这并非美国政府第一次因为对漏洞信息保密而受到指责。报道显示，美国国家安全局在2014年“心脏出血”（Heartbleed bug ）漏洞爆发的两年前就已经知晓。

这次周五爆发的WannaCry攻击已经影响了超过150个国家、10万个机构、至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。

有信息安全专家认为，第二波攻击将于周一上午开始。届时许多企业的员工都将上班，受影响计算机将开机。

史密斯在博文回击了对微软的指控，称微软今年早些时候已经发布了针对该漏洞的补丁。不过，许多机构并未及时给较老的计算机打补丁。史密斯同时表示，微软正在“争分夺秒地”协助受影响的客户，甚至为已经停止技术支持的老版本操作系统提供支持。

不过他同时警告称，如果政府部门不停止私藏漏洞信息的做法，那么同样的攻击还会发生。（露天）