隨著 WannaCry 勒索病毒在上星期出現之後,據報目前已有多達 150 個國家約 20 萬部電腦受到感染,而且 3.0 變種版本 WannaCry 亦已開始作出攻擊。雖然不少人都痛恨黑客發動這種無差別攻擊,然而據報病毒技術源頭疑似是來自美國國家安全局(NSA),而 Microsoft 終於亦以嚴厲措辭去回應這次攻擊。
自 WannaCry 席捲全球,由於事態極嚴重的關係,因此 Microsoft 較早前就罕有地為已終止支援三年的 Windows XP 緊急發佈一個安全更新,以防更多用該舊系統的裝置會中招。除此之外,Microsoft 亦在官方 blog 上對今次事件作出回應,並批評由於政府不斷儲存各種網絡安全漏洞的相關資料,結果在洩漏出去後就為黑客帶來機會,情況就好像美軍有部份戰斧導彈被偷走一樣,暗示 WannaCry 等同是大殺傷力武器。
Microsoft 在文章中指出在早前維基解密公開的中央情報局文件中,當時就已經有資料顯示 NSA 本身就持有類似的安全漏洞,因此 WannaCry 的技術源頭極有可能是來自 NSA。Microsoft 強調 WannaCry 事件為世界各地政府發出警號,認為政府應該重新審視囤積及使用這些漏洞對平民所造成的傷害,並指出應該參考《日內瓦數字公約》(Digital Geneva Convention)二月時提出的建議,政府應向供應商報告漏洞,而不應儲存、銷售或利用這些漏洞。
來源:Microsoft
Leave a Comment