微软呼吁政府报告安全漏洞

据新华社电 （记者 马丹） 美国微软公司总裁兼首席法务官布拉德·史密斯14日指出，12日全球爆发的勒索软件网络攻击凸显了政府大量储存安全漏洞这一问题的严重性。他呼吁各国政府应向信息产品供应商报告安全漏洞，而不是加以储备和利用。

史密斯在官方博客文章中谈到这次网络攻击的教训时说，这给世界各国政府敲响了警钟。最新攻击事件说明，当今世界面临的最严峻的两种网络安全威胁形式——国家行为和有组织犯罪行为发生关联。这种关联“出乎预期，令人担忧”。

他说，政府大量储存安全漏洞的问题在2017年显现出来。先是“维基揭秘”网站披露美国中央情报局储藏的安全漏洞，现在又是窃取自美国国安局的漏洞工具影响到全球的“视窗”用户。政府掌握的安全漏洞屡屡被公开泄漏，造成大规模损害。这就相当于常规武器里美国军方的一些“战斧”巡航导弹失窃。

他认为，各国政府应引以为戒，改变做法，在网络空间中也同样遵守物理空间中适用于武器监管的规则。政府应考虑储藏并利用安全漏洞可能对平民造成的损害。政府应向信息产品供应商报告所发现的安全漏洞，而不是储存、售卖和利用这些漏洞。

有媒体报道说，这次勒索软件攻击是美国国安局开发的网络武器被“民用化”的全球首例。一些信息安全专家指出，如果国安局在发现“视窗”的安全漏洞时就向微软披露，而不是据此开发黑客工具，那么这次大规模网络攻击可能就不会发生。

新闻推荐

微软呼吁政府不要存储利用安全漏洞

据新华社旧金山5月14日电（记者马丹）美国微软公司总裁兼首席法务官布拉德·史密斯14日指出，12日全球爆发的勒索软件网络攻击凸显了政府大量储存安全漏洞这一问题的严重性。他呼吁各国政府应向信息产...