微软是WannaCry最大受益人 批各国软件中置入「后门」
▲微软总裁史密斯表示,政府应该严格管控网路武器。(图/达志影像/美联社)
3.0变种版本WannaCry也开始发动攻击,而微软方面公开证实,政府经常要求应在软件中置入「后门」,以便他们读取比如恐怖分子之间的通信等内容,借由这次网路攻击,警诫各国政府不要囤积攻击武器。本来得花数百万美元才能得到同样的宣传效果,WannaCry给微软赚到了!
▲微软怪美政府「私藏漏洞讯息」 勒索病毒肆虐「才刚开始」。(图/取自网路)
微软法律总顾问布拉德•史密斯(Brad Smith)在一篇博客文章中抨击,「全球各国政府都应该把这次网路攻击视为一记警讯!」
由于事态极严重的关系,被攻击操作系统的所有者微软(Microsoft)较早前就罕见地为已终止支援3年的Windows XP紧急发布一个安全更新,以防更多用该旧系统的装置会中招;Windows 7跟8用户也都可以通过保持更新来保护自己。
互联网使黑客更易于扫描电脑,同时也使用户更容易保卫自己——企业至少能针对任何已知漏洞给电脑打上补丁。
▲WannaCry肆虐全球,微软释出更新。(图/取自网路)
本来得花数百万美元才能得到同样有效的宣传,WannaCry给微软提供了一次免费宣传,说服仍在使用旧版Windows系统的用户为了安全更新电脑。
实际上,政府经常要求,应在软件中置入「后门」,以便他们读取比如恐怖分子之间的通信等内容;但是,除非他们能保证这种技术的安全,并且不会泄露,否则这也将导致其他人用它胡作非为。
当医院的手术被取消、医疗扫描仪出现故障时,所有政府都不得不扪心自问,自己是不是可以在毫无风险的情况下打击别人,但公民已经开始承受附带损害了。
微软在其声明中首次公开证实了安全分析师和情报官员只会私下吐露的说法,黑客用来散播「WannaCry」病毒的技术,是最初由美国国家安全局(NSA)开发的,后来又被人从该局窃走。
史密斯表示,「这次攻击是又一个例子,证明了为何政府囤积软体漏洞是多么严重的问题」,并指出应该参考《日内瓦数字公约》(Digital Geneva Convention)二月时提出的建议,政府应向供应商报告漏洞,而不应储存、销售或利用这些漏洞。