微軟被指在勒索病毒事件上難辭其咎：對(duì)軟件漏洞反應(yīng)遲緩

　???近期爆發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)十萬(wàn)臺(tái)電腦感染勒索病毒，那么誰(shuí)應(yīng)該為此負(fù)責(zé)呢?在這一問(wèn)題上，各方都在推卸責(zé)任。微軟公司將矛頭指向了美國(guó)政府，但是部分專(zhuān)家稱(chēng)，微軟也難逃其咎。

　　微軟總裁兼首席法務(wù)官布拉德·史密斯(Brad Smith)把責(zé)任歸咎到了美國(guó)國(guó)家安全局(NSA)頭上，認(rèn)為NSA發(fā)展入侵攻擊，尋找軟件漏洞，以打擊美國(guó)政府的敵人，但是一旦這些漏洞曝光，它們也會(huì)被其他人利用。今年3月，數(shù)千份被泄露的美國(guó)中情局文件曝光了智能機(jī)、電視機(jī)和軟件漏洞，這些設(shè)備由蘋(píng)果公司、谷歌公司以及三星電子開(kāi)發(fā)。

　　哥倫比亞大學(xué)騎士第一修正研究所(Knight First Amendment Institute)法務(wù)專(zhuān)員亞歷克斯·阿布多(Alex Abdo)稱(chēng)，微軟對(duì)NSA的指責(zé)是有依據(jù)的。不過(guò)他也表示，微軟也應(yīng)該承擔(dān)一部分責(zé)任。

　　“科技公司沒(méi)有為他們的用戶(hù)提供一個(gè)可靠的安全漏洞打補(bǔ)丁機(jī)制，”他表示，“當(dāng)汽車(chē)被發(fā)現(xiàn)存在設(shè)計(jì)缺陷時(shí)，制造商可以實(shí)施召回。然而，當(dāng)軟件中被發(fā)現(xiàn)存在嚴(yán)重漏洞時(shí)，許多公司反應(yīng)遲緩或表示這不是他們的問(wèn)題。”

　　2014年，微軟結(jié)束了對(duì)備受歡迎的Windows XP的技術(shù)支持，認(rèn)為這一系統(tǒng)已經(jīng)過(guò)時(shí)，沒(méi)有按照現(xiàn)代的安全保護(hù)標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)。然而，由于太多客戶(hù)依舊在使用Windows XP，微軟延長(zhǎng)了對(duì)該系統(tǒng)的支持，但是最終證明使用這一舊版系統(tǒng)的成本是高昂的。使用Windows XP設(shè)備的企業(yè)可以獲得微軟安全補(bǔ)丁，但前提是他們購(gòu)買(mǎi)客戶(hù)支持協(xié)議。不過(guò)，在勒索病毒攻擊事件后，微軟破例免費(fèi)為XP用戶(hù)提供補(bǔ)丁。當(dāng)微軟下一次發(fā)布緊急安全更新時(shí)，該軟件巨頭可能會(huì)承受免費(fèi)提供這一更新的壓力。

　　一些情報(bào)機(jī)構(gòu)專(zhuān)家也對(duì)微軟指責(zé)NSA的說(shuō)法表示質(zhì)疑。他們認(rèn)為，微軟要求政府停止使用其產(chǎn)品攻擊和監(jiān)控?cái)橙说淖龇ㄊ遣幻髦堑??！拔④浀倪@一說(shuō)法很天真，”網(wǎng)絡(luò)安全公司PGI Cyber總經(jīng)理布萊恩·洛德(Brian Lord)表示，“要想維持世界安全，這些事情是必須要做的。”