微软谴责美国政府不更早披露漏洞

勒索软件 WannaCry 的全球扩散再次引起了一个疑问：如果政府机构在一个流行的计算机系统中发现了漏洞，它应不应该披露呢？漏洞在功防两方面都可用，攻可用于渗透到目标的计算机和网络，防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法。Brad Smith 称，这个例子再次凸显了美国政府囤积漏洞是个大问题。通过 WikiLeaks 我们知道 CIA 囤积了漏洞；这次从 NSA 窃取的漏洞则影响到了全世界的客户。同样的事情反复发生着，政府手中的漏洞利用泄露到了公共领域，导致了广泛的破坏。这相当于美国军方手中的传统武器如战斧导弹失窃。他呼吁为保护网民的安全而采取紧急的集体行动。