WannaCry勒索病毒于上周五爆发,已经影响了超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为,第二波攻击将于周一上午开始。届时许多企业的员工都将上班,受影响计算机将开机。
WannaCry使用了Windows系统的漏洞。有消息显示,该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。
微软总裁布拉德·史密斯(Brad Smith)周日在博客中表示:“此次攻击再次表明,为何政府部门私藏漏洞信息会是个问题。”
“我们看见,维基解密上出现了美国中央情报局(CIA)保存的漏洞,而目前来自NSA的这一漏洞影响了全球的用户。已有多起事件表明,政府部门掌握的漏洞信息会流向公众,进而造成广泛的破坏。”
史密斯在博文回击了对微软的指控,称微软今年早些时候已经发布了针对该漏洞的补丁。不过,许多机构并未及时给较老的计算机打补丁。史密斯同时表示,微软正在“争分夺秒地”协助受影响的客户,甚至为已经停止技术支持的老版本操作系统提供支持。
不过他同时警告称,如果政府部门不停止私藏漏洞信息的做法,那么同样的攻击还会发生。
“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法,在信息安全领域遵循同一规则,就像在现实世界中使用武器的方式一样。政府应当思考,这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月,我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督,这其中包括要求政府部门向相关供应商报告漏洞,而不是私藏、销售或利用这些漏洞。”
