據彭博社北京時間5月16日報道,近期爆發的大規模網絡攻擊導致數十萬臺電腦感染勒索病毒,那么誰應該為此負責呢?在這一問題上,各方都在推卸責任。微軟公司將矛頭指向了美國政府,但是部分專家稱,微軟也難逃其咎。
微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)把責任歸咎到了美國國家安全局(NSA)頭上,認為NSA發展入侵攻擊,尋找軟件漏洞,以打擊美國政府的敵人,但是一旦這些漏洞曝光,它們也會被其他人利用。今年3月,數千份被泄露的美國中情局文件曝光了智能機、電視機和軟件漏洞,這些設備由蘋果公司、谷歌公司以及三星電子開發。
哥倫比亞大學騎士第一修正研究所(Knight First Amendment Institute)法務專員亞歷克斯·阿布多(Alex Abdo)稱,微軟對NSA的指責是有依據的。不過他也表示,微軟也應該承擔一部分責任。
“科技公司沒有為他們的用戶提供一個可靠的安全漏洞打補丁機制,”他表示,“當汽車被發現存在設計缺陷時,制造商可以實施召回。然而,當軟件中被發現存在嚴重漏洞時,許多公司反應遲緩或表示這不是他們的問題。“
2014年,微軟結束了對備受歡迎的Windows XP的技術支持,認為這一系統已經過時,沒有按照現代的安全保護標準進行開發。
然而,由于太多客戶依舊在使用Windows XP,微軟延長了對該系統的支持,但是最終證明使用這一舊版系統的成本是高昂的。使用Windows XP設備的企業可以獲得微軟安全補丁,但前提是他們購買客戶支持協議。
不過,在勒索病毒攻擊事件后,微軟破例免費為XP用戶提供補丁。當微軟下一次發布緊急安全更新時,該軟件巨頭可能會承受免費提供這一更新的壓力。
一些情報機構專家也對微軟指責NSA的說法表示質疑。他們認為,微軟要求政府停止使用其產品攻擊和監控敵人的作法是不明智的。“微軟的這一說法很天真,”網絡安全公司PGI Cyber總經理布萊恩·洛德(Brian Lord)表示,“要想維持世界安全,這些事情是必須要做的。”
