posted by wap, platform: iPhone
腾讯科技讯 据外媒报道，微软指责美国政府部门私藏大量有关计算机系统的漏洞信息，而WannaCry勒索病毒事件“敲响了警钟”。

WannaCry勒索病毒于上周五爆发，已经影响了超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为，第二波攻击将于周一上午开始。届时许多企业的员工都将上班，受影响计算机将开机。

WannaCry使用了Windows系统的漏洞。有消息显示，该漏洞由美国国家安全局（NSA）发现，并将其当作了信息战武器。

微软总裁布拉德·史密斯（Brad Smith）周日在博客中表示：“此次攻击再次表明，为何政府部门私藏漏洞信息会是个问题。”

“我们看见，维基解密上出现了美国中央情报局（CIA）保存的漏洞，而目前来自NSA的这一漏洞影响了全球的用户。已有多起事件表明，政府部门掌握的漏洞信息会流向公众，进而造成广泛的破坏。”

史密斯在博文回击了对微软的指控，称微软今年早些时候已经发布了针对该漏洞的补丁。不过，许多机构并未及时给较老的计算机打补丁。史密斯同时表示，微软正在“争分夺秒地”协助受影响的客户，甚至为已经停止技术支持的老版本操作系统提供支持。

不过他同时警告称，如果政府部门不停止私藏漏洞信息的做法，那么同样的攻击还会发生。

“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法，在信息安全领域遵循同一规则，就像在现实世界中使用武器的方式一样。政府应当思考，这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月，我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督，这其中包括要求政府部门向相关供应商报告漏洞，而不是私藏、销售或利用这些漏洞。”（编译/昱烨）

posted by wap, platform: iPhone
这话听着多少有点滑稽。。。你自己开发出来的西还怪别人不告诉你漏洞。。。。

软件有漏洞是很正常的事情
发现漏洞并告知软件开发者来解决也是很正常的事情
利用漏洞牟利是不好的
我觉得这应该是基本的价值观吧

posted by wap, platform: iPhone
和政府安全部门讲基本价值观？果然是死宅论坛。。。。

引用:

原帖由 aso 于 2017-5-15 09:11 发表
posted by wap, platform: iPhone
这话听着多少有点滑稽。。。你自己开发出来的西还怪别人不告诉你漏洞。。。。

很正常  我们设计设备也需要用户反馈有啥不足   只靠闭门造车怎么行

posted by wap, platform: iPhone
换句话说美国政府干的事和病毒作者一样，都是利用漏洞谋取私利

谋取私利喷了

引用:

原帖由 aso 于 2017-5-15 09:44 发表
posted by wap, platform: iPhone
和政府安全部门讲基本价值观？果然是死宅论坛。。。。

评价的是“微软总裁指责美国政府私藏漏洞信息”这件事，另外那句话主语是“微软总裁”
怎么就变成“和政府安全部门讲基本价值观”了
以我一个死宅的逻辑表示无法理解

posted by wap, platform: iPhone

引用:

原帖由 @流浪的枪骑兵  于 2017-5-15 10:19 发表
评价的是“微软总裁指责美国政府私藏漏洞信息”这件事，另外那句话主语是“微软总裁”
怎么就变成“和政府安全部门讲基本价值观”了
以我一个死宅的逻辑表示无法理解

你确实无法理解，因为你根本还没想明白微软的危机公关为什么要这么说。。。

posted by wap, platform: iPhone

引用:

原帖由 @女武神  于 2017-5-15 10:00 发表
很正常  我们设计设备也需要用户反馈有啥不足   只靠闭门造车怎么行

你看吧，宅得多厉害，都NSA了这还“用户”呢。。。

posted by wap, platform: Android
这次中招的XP多吧，肯定怪微软了。。。