信息來(lái)源:企業(yè)網(wǎng)
微軟公司
據(jù)彭博社北京時(shí)間5月16日?qǐng)?bào)道,近期爆發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)十萬(wàn)臺(tái)電腦感染勒索病毒,那么誰(shuí)應(yīng)該為此負(fù)責(zé)呢?在這一問(wèn)題上,各方都在推卸責(zé)任。微軟公司將矛頭指向了美國(guó)政府,但是部分專家稱,微軟也難逃其咎。
微軟總裁兼首席法務(wù)官布拉德·史密斯(Brad Smith)把責(zé)任歸咎到了美國(guó)國(guó)家安全局(NSA)頭上,認(rèn)為NSA發(fā)展入侵攻擊,尋找軟件漏洞,以打擊美國(guó)政府的敵人,但是一旦這些漏洞曝光,它們也會(huì)被其他人利用。今年3月,數(shù)千份被泄露的美國(guó)中情局文件曝光了智能機(jī)、電視機(jī)和軟件漏洞,這些設(shè)備由蘋果公司、谷歌公司以及三星電子開(kāi)發(fā)。
哥倫比亞大學(xué)騎士第一修正研究所(Knight First Amendment Institute)法務(wù)專員亞歷克斯·阿布多(Alex Abdo)稱,微軟對(duì)NSA的指責(zé)是有依據(jù)的。不過(guò)他也表示,微軟也應(yīng)該承擔(dān)一部分責(zé)任。
“科技公司沒(méi)有為他們的用戶提供一個(gè)可靠的安全漏洞打補(bǔ)丁機(jī)制,”他表示,“當(dāng)汽車被發(fā)現(xiàn)存在設(shè)計(jì)缺陷時(shí),制造商可以實(shí)施召回。然而,當(dāng)軟件中被發(fā)現(xiàn)存在嚴(yán)重漏洞時(shí),許多公司反應(yīng)遲緩或表示這不是他們的問(wèn)題?!?/span>
2014年,微軟結(jié)束了對(duì)備受歡迎的Windows XP的技術(shù)支持,認(rèn)為這一系統(tǒng)已經(jīng)過(guò)時(shí),沒(méi)有按照現(xiàn)代的安全保護(hù)標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)。然而,由于太多客戶依舊在使用Windows XP,微軟延長(zhǎng)了對(duì)該系統(tǒng)的支持,但是最終證明使用這一舊版系統(tǒng)的成本是高昂的。使用Windows XP設(shè)備的企業(yè)可以獲得微軟安全補(bǔ)丁,但前提是他們購(gòu)買客戶支持協(xié)議。不過(guò),在勒索病毒攻擊事件后,微軟破例免費(fèi)為XP用戶提供補(bǔ)丁。當(dāng)微軟下一次發(fā)布緊急安全更新時(shí),該軟件巨頭可能會(huì)承受免費(fèi)提供這一更新的壓力。
一些情報(bào)機(jī)構(gòu)專家也對(duì)微軟指責(zé)NSA的說(shuō)法表示質(zhì)疑。他們認(rèn)為,微軟要求政府停止使用其產(chǎn)品攻擊和監(jiān)控?cái)橙说淖鞣ㄊ遣幻髦堑?。“微軟的這一說(shuō)法很天真,”網(wǎng)絡(luò)安全公司PGI Cyber總經(jīng)理布萊恩·洛德(Brian Lord)表示,“要想維持世界安全,這些事情是必須要做的。”