至 顶 科 技 科 学 情 报
微软谴责美国政府不更早披露漏洞
勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露呢?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法。Brad Smith 称,这个例子再次凸显了美国政府囤积漏洞是个大问题。通过 WikiLeaks 我们知道 CIA 囤积了漏洞;这次从 NSA 窃取的漏洞则影响到了全世界的客户。同样的事情反复发生着,政府手中的漏洞利用泄露到了公共领域,导致了广泛的破坏。这相当于美国军方手中的传统武器如战斧导弹失窃。他呼吁为保护网民的安全而采取紧急的集体行动。