蓝鲸TMT 谢媛媛
据路透社北京时间5月15日报道,微软当地时间周日谴责美国政府不通报软件缺陷,造成WannaCry攻击席卷全球。
在当地时间周日发布的一篇博文中,微软总裁布拉德·史密斯(Brad Smith)似乎默认了安全研究人员已经得出的一个结论:这次勒索件攻击利用了美国国家安全局(以下简称“NSA”)开发的一款黑客工具——4月初被泄露到了网上。
史密斯在博文中表示,“这次攻击再一次表明,政府部门‘囤积’缺陷是个大问题”。他说,全球政府都应当“把这次攻击作为一次警钟,考虑‘囤积’缺陷对社会造成的危害”。目前,NSA和白宫没有就史密斯的博文发表评论。
WannaCry是一种锁死电脑的勒索软件,受到病毒攻击的计算机要想解锁,必须按照黑客的要求以比特币进行赎金支付,该病毒从5月12日晚间在全球蔓延,并且已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击,包括国内。
截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,成为此次事件的重灾区。根据360威胁情报中心的统计,在短短一天多的时间,WannaCrypt勒索病毒已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
据一名不具名美国政府官员称,当地时间周六,美国高级情报官员在白宫战情室举行会议,联邦调查局和NSA在努力帮助减轻这次攻击的危害,确定元凶。微软上个月和周五发布补丁软件,修正了使勒索件能在网络中传播的一处缺陷。