Bitcoin Forum
November 10, 2024, 07:38:57 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: 微软总裁炮轰美国国安局:看看政府囤积系统漏洞风险有多大  (Read 203 times)
zhouge1917 (OP)
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
May 16, 2017, 06:53:45 AM
 #1

​​2017年5月14日,微软总裁兼首席法务官布拉德·史密斯(Brad Smith)在微软官网发文称,此次全球蔓延的勒索病毒攻击,都是被提取自美国国家安全局(National Security Agency,简称NSA)被盗的漏洞。


今年5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内多个领域使用Windows系统操作的电脑,我国一些行业和政府部门的计算机也受到了感染。


该被命名为WannaCry(想哭)或WannaDecryptor(想解锁)的病毒,在传播开来的5个小时内,攻击了包括美国、俄罗斯以及整个欧洲在内的100多个国家,“中招”的网站被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。


布拉德·史密斯在上周日发表的文章中称,上述漏洞被盗的事件早在今年早些时候就被公开报道。


而今年3月14日,微软公司发布了一个安全更新程序,以补救该漏洞,并保护其客户。不过由于全球许多计算机未能打上补丁,包括医院、企业、政府和家用电脑均受到影响。


布拉德·史密斯指出,这次的病毒攻击显示了为什么说政府囤积漏洞是有问题的。“这是2017年的新模式。”布拉德·史密斯称,“我们已经看到中情局(CIA)囤积的漏洞出现在维基解密,现在NSA被盗的漏洞,则影响到了世界各地的客户。”而政府这些行为已经重复流入公共领域,造成广泛的破坏。


布拉德·史密斯称,这一事件的严重性等同于美国的战斧导弹被盗。


“各国政府都应该从这次攻击中觉醒。”布拉德·史密斯称。


“他们需要采取不同的方法,并且在网络世界遵守与物理世界相同的规则。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。”布拉德·史密斯表示,这是其在2月份表示以所谓新“数字日内瓦公约”来管理这些问题的一个原因,包括政府向供应商报告漏洞的新要求,而不是储存、销售或利用这些问题。


布拉德·史密斯说,这也是为什么其此前保证,在面对网络攻击的情况下,保护无论何种国籍的每一位客户,“这个周末,无论在伦敦、纽约、莫斯科、德里、圣保罗还是北京,我们都将这一原则付诸实施,并与世界各地的客户合作。”​​​​
maydik
Full Member
***
Offline Offline

Activity: 224
Merit: 100



View Profile
May 16, 2017, 07:06:42 AM
 #2

没有自主核心技术,都是任人鱼肉。
BTCaircraft
Member
**
Offline Offline

Activity: 103
Merit: 10


View Profile
May 16, 2017, 08:22:13 AM
 #3

没办法
literbts
Member
**
Offline Offline

Activity: 97
Merit: 10


View Profile
May 16, 2017, 08:27:00 AM
 #4

赶紧打补丁
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!