2017-05-16 zq
据彭博社北京时间5月16日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。
微软总裁兼首席法务官布拉德·史密斯(Brad Smith)把责任归咎到了美国国家安全局(NSA)头上,认为NSA发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它们也会被其他人利用。今年3月,数千份被泄露的美国中情局文件曝光了智能机、电视机和软件漏洞,这些设备由苹果公司、谷歌公司以及三星电子开发。
哥伦比亚大学骑士第一修正研究所(Knight First Amendment Institute)法务专员亚历克斯·阿布多(Alex Abdo)称,微软对NSA的指责是有依据的。不过他也表示,微软也应该承担一部分责任。
“科技公司没有为他们的用户提供一个可靠的安全漏洞打补丁机制,”他表示,“当汽车被发现存在设计缺陷时,制造商可以实施召回。然而,当软件中被发现存在严重漏洞时,许多公司反应迟缓或表示这不是他们的问题。”
2014年,微软结束了对备受欢迎的Windows XP的技术支持,认为这一系统已经过时,没有按照现代的安全保护标准进行开发。然而,由于太多客户依旧在使用Windows XP,微软延长了对该系统的支持,但是比较终证明使用这一旧版系统的成本是高昂的。使用Windows XP设备的企业可以获得微软安全补丁,但前提是他们购买客户支持协议。不过,在勒索病毒攻击事件后,微软破例免费为XP用户提供补丁。当微软下一次发布紧急安全更新时,该软件巨头可能会承受免费提供这一更新的压力。
一些情报机构专家也对微软指责NSA的说法表示质疑。他们认为,微软要求政府停止使用其产品攻击和监控敌人的做法是不明智的。“微软的这一说法很天真,”网络安全公司PGI Cyber总经理布莱恩·洛德(Brian Lord)表示,“要想维持世界安全,这些事情是必须要做的。”