微软已经呼吁政府机构尤其是美国国家安全局(National Security Agency,简称nsa)囤积网络安全漏洞,这导致了大规模破坏性勒索软件“想哭”(WannaCry)的创建和发布。
微软表示,WannaCry病毒造成的严重破坏应该为世界各国政府敲响“警钟”。
黑客发动WannaCry
上个月,一个名为“影子经纪人”(Shadow Brokers)的组织泄露了黑客工具,据称美国国家安全局(nsa)曾使用这些工具侵入微软(Microsoft) Windows操作系统的电脑。
而微软表示已经发布了补丁针对被泄露工具利用的漏洞,另一个黑客组织显然使用了其中一个被泄露的工具来创建WannaCry勒索软件。
该勒索软件利用名为“永恒之蓝”的Windows漏洞,从5月12日凌晨开始攻击世界各地的电脑。受影响的系统尚未安装微软发布的针对永恒之蓝的防护补丁。
WannaCry病毒影响了医院和电信公司等机构来自74个国家。一旦勒索软件感染了一个系统,它的所有文件都会被加密,然后攻击者会要求支付300美元的比特币,这样文件就会被解锁。
微软向美国国家安全局和政府发起攻击
在大规模网络安全攻击之后,微软发布了一项声明关于WannaCry勒索软件,以及每个人需要如何团结起来,防止此类事件再次发生。
微软指出,作为一家科技公司,它对解决网络安全问题负有首要责任。万博体育登录首页该公司有超过3500名安全工程师在不停地消除威胁,但该公司承认仍有教训要学习,尤其是在“想哭”病毒传播的情况下。
微软还强调了客户意识的重要性,无论是企业用户还是个人用户,定期更新他们的系统。微软等科技公司发布的补丁不会保护用户,除非他们在万博体育登录首页补丁发布后立即安装这些补丁。
“最后,这次攻击提供了另一个例子,说明为什么政府储存漏洞是一个如此大的问题,”微软随后表示,并指出维基解密(WikiLeaks)上浮出水面的中央情报局(CIA)机密,以及从美国国家安全局(NSA)窃取的黑客工具导致了WannaCry攻击。如果剥削被保留秘密,那么科技公司万博体育登录首页将无法修补这些漏洞,保护用户免受犯罪分子的侵害。
微软指出,政府持有的网络安全漏洞泄露造成了巨大损失。该公司将此类事件与从美国军方窃取的战斧导弹相提并论,并强调了政府采取的行动与黑客发起的犯罪攻击之间令人不安的联系。
微软继续表示:“世界各国政府应该把这次攻击视为一个警钟。”微软声称,他们应该应用类似于管理实体武器的法律的网络安全规则。各国政府应该开始考虑囤积网络安全漏洞给平民造成的损害。
微软随后呼吁科技行业、客户和政府联合起来对抗网络安全攻击,因万博体育登录首页为对抗日益强大的黑客需要集体努力。