微軟公開表態:政府不應該用漏洞當作國家武器

作者 | 發布日期 2017 年 05 月 16 日 6:05 | 分類 Microsoft , Windows , 網路 follow us in feedly

美國時間 5 月 14 日,微軟在官網發布了一則公告,公開表示,對於政府情報機構發現安全漏洞後選擇積累用於網路情報工具,還是通知廠商修復,他們有話要說。



政府和世界應該將此次攻擊當做警鐘,他們應該採取不同的措施,在網路世界,也堅守和物理世界一樣適用於武器的準則。政府在囤積漏洞並用作工具時,應該意識到這一舉動給平民帶來的災難,這也是我們在今年 2 月呼籲應有新「數位世界日內瓦公約」來管束這些事件的原因之一,包括政府應該向供應商報告脆弱性,而不是囤積、售賣或利用漏洞。

我們應該重新審視最近這起攻擊中的各項決定,更迫切地採取行動,我們需要技術部門、消費者、政府部門一起協作,抵禦網路攻擊。

這次「永恆之藍」勒索蠕蟲,是 NSA 網路軍火民用化的全球第一例。一個月前,第 4 批 NSA 相關網路攻擊工具及文檔被 Shadow Brokers 組織公布,包含了涉及多個 Windows 系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括「永恆之藍」攻擊程序。

早在今年 3 月 14 日,微軟就發布了相關修補程式,但是很多用戶尚未更新。在此次全球大規模的勒索蠕蟲攻擊爆發後,微軟在 5 月 13 日決定對已停止支援的 Windows XP 、Windows 2003 等發布特別修補程式。

微軟公告詳情:The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

延伸閱讀: