首页 - 财经 - 国内经济 - 正文

微软呼吁政府向供应商报告安全漏洞

来源:中国证券网 2017-05-15 14:33:53
关注证券之星官方微博:

(原标题:微软呼吁政府向供应商报告安全漏洞)

美国微软公司总裁兼首席法务官布拉德·史密斯14日指出,12日全球爆发的勒索软件网络攻击凸显了政府大量储存安全漏洞这一问题的严重性。他呼吁各国政府应向信息产品供应商报告安全漏洞,而不是加以储备和利用。

据新华社5月15日消息,在这次网络攻击中,不法分子利用从美国国家安全局网络武器库泄漏的一个黑客工具制作了恶意勒索软件,攻击了全球近百个国家和地区运行微软“视窗”操作系统的计算机。今年4月,黑客组织“影子中间人”在网上披露的一批美国国安局的黑客工具中就包括这个漏洞工具。虽然微软在该黑客工具被曝光之前一个月就发布了安全补丁,但仍有大量用户未安装补丁,导致医院、企业、机构以及个人的大量计算机在这次网络攻击中被感染。

史密斯在官方博客文章中谈到这次网络攻击的教训时说,这给世界各国政府敲响了警钟。最新攻击事件说明,当今世界面临的最严峻的两种网络安全威胁形式——国家行为和有组织犯罪行为发生关联。这种关联“出乎预期,令人担忧”。

他说,政府大量储存安全漏洞的问题在2017年显现出来。先是“维基揭秘”网站披露美国中央情报局储藏的安全漏洞,现在又是窃取自美国国安局的漏洞工具影响到全球的“视窗”用户。政府掌握的安全漏洞屡屡被公开泄漏,造成大规模损害。这就相当于常规武器里美国军方的一些“战斧”巡航导弹失窃。

他认为,各国政府应引以为戒,改变做法,在网络空间中也同样遵守物理空间中适用于武器监管的规则。政府应考虑储藏并利用安全漏洞可能对平民造成的损害。政府应向信息产品供应商报告所发现的安全漏洞,而不是储存、售卖和利用这些漏洞。

有媒体报道说,这次勒索软件攻击是美国国安局开发的网络武器被“民用化”的全球首例。相关工具被盗取和泄漏后,被犯罪分子用来对医院、企业、政府等方面的计算机发动攻击。一些信息安全专家指出,如果国安局在发现“视窗”的安全漏洞时就向微软披露,而不是据此开发黑客工具,那么这次大规模网络攻击可能就不会发生。

美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。

微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-