黑客利用視窗作業系統漏洞,發動勒索軟件攻擊用家,視窗生產商微軟的主席史密斯前日批評,各國政府非但不向微軟通報系統漏洞,反而暗中收集和儲存有關資料,導致黑客有機可乘,「WannaCry」正敲響警鐘。他形容美國當局儲存的電腦系統漏洞外洩,破壞力好比美軍的「戰斧」巡航導彈被盜。
專家普遍認為,「WannaCry」惡意程式利用了美國國家安全局(NSA)研發的黑客工具,史密斯在網誌稱,現今社會面對兩種主要網絡安全威脅,分別是獲國家支援的行動以及有組織犯罪,「WannaCry」是兩者融合的結果,這種情況出乎各界預料,令人擔心。
史密斯指出,政府收集電腦系統漏洞的問題早已有跡可尋,例如洩密網站「維基解密」曾經公佈美國中情局掌握的系統漏洞。如今NSA收集的漏洞外洩,結果導致全球微軟客戶受到影響。
推動數碼公約 促用戶更新
史密斯認為即使在網絡世界,政府也應該遵守現實的規例,換言之應以監管武器的方式對付電腦系統漏洞。他表示微軟打算推動締結《數碼日內瓦公約》,要求政府向軟件供應商匯報漏洞。史密斯還批評部分機構未有更新系統,助長了病毒擴散,並指出黑客攻擊日趨複雜,如果用戶不更新系統,就無法保護自己。 ■法新社