微软在勒索攻击事件上难逃其咎:对WinXP补丁收费
jopen 8年前
<p style="text-align:center"><img alt="微软在勒索攻击事件上难逃其咎:对WinXP补丁收费" src="https://simg.open-open.com/show/d1d7b753fd4466d34e1e0a26b176891a.jpg" /></p> <p>北京时间 5 月 16 日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。</p> <p>微软总裁兼首席法务官布拉德·史密斯(Brad Smith)把责任归咎到了美国国家安全局(NSA)头上,认为 NSA 发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它们也会被其他人利用。今年 3 月,数千份被泄露的美国中情局文件曝光了智能机、电视机和软件漏洞,这些设备由苹果公司、谷歌公司以及三星电子开发。</p> <p>哥伦比亚大学骑士第一修正研究所(Knight First Amendment Institute)法务专员亚历克斯·阿布多(Alex Abdo)称,微软对 NSA 的指责是有依据的。不过他也表示,微软也应该承担一部分责任。</p> <p>“科技公司没有为他们的用户提供一个可靠的安全漏洞打补丁机制,”他表示,“当汽车被发现存在设计缺陷时,制造商可以实施召回。然而,当软件中被发现存在严重漏洞时,许多公司反应迟缓或表示这不是他们的问题。“</p> <p>2014 年,微软结束了对备受欢迎的 Windows XP 的技术支持,认为这一系统已经过时,没有按照现代的安全保护标准进行开发。然而,由于太多客户依旧在使用 Windows XP,微软延长了对该系统的支持,但是最终证明使用这一旧版系统的成本是高昂的。使用 Windows XP 设备的企业可以获得微软安全补丁,但前提是他们购买客户支持协议。不过,在勒索病毒攻击事件后,微软破例免费为 XP 用户提供补丁。当微软下一次发布紧急安全更新时,该软件巨头可能会承受免费提供这一更新的压力。</p> <p>一些情报机构专家也对微软指责 NSA 的说法表示质疑。他们认为,微软要求政府停止使用其产品攻击和监控敌人的作法是不明智的。“微软的这一说法很天真,”网络安全公司 PGI Cyber 总经理布莱恩·洛德(Brian Lord)表示,“要想维持世界安全,这些事情是必须要做的。”</p> <p>来自: <a href="/misc/goto?guid=4959007968898409577" id="link_source2">凤凰网</a></p>