微軟怒了!首席法務長指責NSA與駭客犯罪組織同樣可惡

微軟怒了!首席法務長指責NSA與駭客犯罪組織同樣可惡

勒索病毒的爆發時間選在歐洲時間的週五晚間,顯示這是一場精心規劃過的攻擊,因為週五下班之後是上班族最鬆懈的時刻,IT人員也最沒有防備,因此這一場攻擊也成功的在第一個24小時之內,席捲了九十多個國家。就連微軟,都破例將已經不支援更新的Windows XP發佈了安全更新。

對於此事,微軟的首席法務長Brad Smith在事發後於官網 發表了他的意見,他表示這次的事件導源於政府將發現的安全漏洞隱藏起來並且當成武器,從現在所引發的一連串事件,威力無異於一枚「軍事級的戰斧巡曳飛彈」。

雖然在文內沒有指名道姓,不過無疑他的指責是針對美國國家安全局NSA而來。畢竟Windows系統駭客工具Eternal Blue(代號「永久之藍」)是這個病毒的最初原型,而Eternal Blue設計者正是臭名昭著的「棱鏡」計劃的推行者美國國家安全局(NSA)。

當初NSA製作Eternal Blue這個工具,目的就是要利用Windows的這個系統漏洞,可以任意入侵他們想要入侵的電腦,取得控制權,以供NSA的探員可以在需要的時候,取得有效的破案證據,或是用來對付恐怖份子。不過,NSA是否成功的利用這個工具阻擋了幾起對美國發起的恐怖攻擊行動,我們當然不得而知,但是這個工具成功的癱瘓了許多國家的醫院系統以及公共設施,則可以說是確定的。

因此,Brad Smith指責目前危害全球安全的兩大主要來源,來自於「國家級的機構」以及「有組織的犯罪團體」。

除此之外,Brad Smith也表示,想要防止未來更多勒索病毒事件的發生,需要從技術單位、消費者、政府單位,三方面的配合才能得以有效的預防。消費者也必須時時保持系統的安全更新,才能有效預防下一次可能的攻擊。

針對微軟的指責,在白宮的新聞發佈會上,美國國家安全顧問湯姆·波塞特(Tom Bossert)則是輕描淡寫的表示,勒索軟體的程式碼不是由NSA的工具開發出來的,這種工具是由犯罪份子所開發的,也就是潛在的網路罪犯或外國國家組織。

資料來源:thevergemicrosoft

 

 

 

 

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則