微软有召集政府机构,尤其是国家安全局,用于库存网络安全漏洞,导致创建和推出了严重破坏的WannaCry勒索软件。
根据微软的说法,WannaCry造成的破坏应作为世界各国政府的“唤醒电话”。
黑客释放WannaCry
上个月,一个被称为“影子经纪人”的小组泄露了据称国家安全局使用的黑客攻击工具,以砍进由微软窗户提供支持的计算机。
尽管微软说它已经发布了补丁对于被泄漏的工具所利用的漏洞,另一个黑客组显然使用了泄漏的工具之一来创建WannaCry勒索软件。
利用Windows漏洞的勒索软件名为EternalBlue,从5月12日清晨开始击中世界各地的计算机。受影响的系统尚未安装Microsoft发布的补丁程序作为对Eternalblue的保护。
受影响受影响的机构,例如医院和电信公司以及多达74个国家。一旦勒索软件感染了一个系统,其所有文件就会加密,然后攻击者要求在比特币中支付300美元的付款,以便将文件解锁。
微软在政府NSA射击
大规模网络安全攻击之后,Microsoft发布了陈述关于WannaCry勒索软件以及每个人都需要如何团结起来,以防止此类事件再次发生。
微软指出,它作为一家技术公司的地位意味着它对解决网络安全问题负有首先责任。该公司拥有3500多名不停地工作以消除威胁的安全工程师,但它承认它仍然需要学习课程,尤其是随着WannaCry的传播。
微软还强调了客户(无论是企业还是个人用户)定期更新其系统的意识的重要性。除非用户在出现后立即安装这些补丁,否则技术公司发布的补丁将无法保护用户。
微软随后说:“最后,这次攻击提供了另一个例子,说明了为什么政府库存漏洞是一个问题。” Microsoft呼吁CIA秘密在WikiLeaks上浮出水面以及从NSA中偷走的黑客工具。如果保留利用秘密,然后技术公司将无法修补他们并保护用户免受罪犯的侵害。
微软指出,政府持有的网络安全漏洞造成了巨大的损害。该公司将此类事件与战斧导弹从美国军方偷走,并强调了政府所做的行动与黑客发动的刑事袭击之间的令人不安的联系。
微软继续说:“世界各国政府应该将这次袭击视为唤醒电话。”他声称,他们应该采用类似于管理物理武器的法律的网络安全规则。政府应开始考虑因ard积网络安全而造成的损害。
然后,微软随后呼吁技术行业,客户和政府与网络安全攻击合作,因为与黑客的力量和能力的斗争将需要集体努力。
