微軟公開表態：政府不應該用漏洞做國家武器-勒索蠕蟲事件

本文作者：李勤

導語：對於政府情報機構發現安全漏洞後是積累用於網路情報工具，還是通知廠商修復，微軟有話要說。

雷鋒網消息，美國時間5月14日，微軟在其官網發布了一則公告，公開表示，對於政府情報機構發現安全漏洞後是積累用於網路情報工具，還是通知廠商修復，他們有話要說。

「政府和世界應該將此次攻擊當做警鐘，他們應該採取不同的措施，在網路世界，也堅守和物理世界一樣適用於武器的準則。政府在將漏洞囤積並利用其做工具時，應該意識到這一舉動給平民帶來的災難，這也是我們在今年二月呼籲應有新「數字世界日內瓦公約」來管束這些事件的原因之一，包括政府應該向供應商報告脆弱性，而不是囤積、售賣或利用漏洞。

我們應該重新審視最近這起攻擊中的各項決定，更迫切地採取行動，我們需要技術部門、消費者、政府部門一起協作，抵禦網路攻擊。」微軟在公告中表示。

這次的「永恆之藍」勒索蠕蟲，是 NSA 網路軍火民用化的全球第一例。一個月前，第四批 NSA 相關網路攻擊工具及文檔被 Shadow Brokers 組織公布，包含了涉及多個 Windows 系統服務（SMB、RDP、IIS）的遠程命令執行工具，其中就包括「永恆之藍」攻擊程序。

雷鋒網(公眾號：雷鋒網)了解到，早在今年3月14日，微軟就發布了相關補丁，但是很多用戶尚未來得及打補丁。在此次全球大規模的勒索蠕蟲攻擊爆發後，微軟在5月13日決定對已經停止支持的 Windows XP 、Windows 2003 等發布特別補丁。

微軟公告詳情：https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！