时间:2017-05-15 来源:互联网 浏览量:
根据最新的统计显示,勒索比特币的病毒WannaCry爆发的时间是在周五晚至周六凌晨的英国与西班牙,这也是人们一周内心理最松懈、最不可能防范的时间窗口。部分因为这个原因,在这个亦可赛艇的周末我们可以看到这次近年来最为严重的一次安全漏洞爆发事件,因为以往最多也只是听说而已,而这次不少小编身边的同学都表示公共系统中招。当然,即使微软已经在三月份通过补丁的方式修补该漏洞,并且对即使是过期的Windows XP已经发布更新补丁,这件事微软还是逃不过人们的苛责。
而在昨天,微软的首席法务官Brad Smith在官方网站通过一篇新的博文对此事再度表态,他表示这次安全风波不仅需要追责于罪犯本身,同时包括动作迟缓、理念落后的公司、还有把Windows安全漏洞当作武器而保存起来的政府,尤其是后者让微软无法在第一时间封堵漏洞,由此引发的后续大爆发在微软的这位首席法务官的眼里无异于怀揣一枚军事级别的战斧巡航导弹。
明里暗里,Brad Smith实际上是冲着美国国家安全局来的(NAS),因为在去年的八月份中旬,一个自称为“The Shadow Brokers”的黑客组织对一群有NSA背景的黑客组织“Equation Group”的组织,而这次攻击的目的就是后者拥有的、针对Windows系统的漏洞,也就是前面所提及的“把武器保存起来”。于是这么一场完全可以用来制作《看门狗3》的剧情发生的结果就是经过半年的演绎之后,这场黑客行动终于引发针对全球的攻击,而正如你知道的,公共系统所运行的Windows几乎不可能准时更新至完全免疫的Windows 10 Creator Update,因此看到这则消息的时候你最好下楼看看ATM机的窗口是不是同样中招。
Brad Smith在原文中列出三个主体需要为这次勒索事件做更深远的考虑,除微软的3500名工程师之外,大型公司、消费者也要有更好的习惯,而最后要负责的当然是CIA、NSA这些组织机构,因为正式他们发现漏洞之后将它们作为有利于自己的武器而握在手中,但正如你经常在电影中看到的,这些组织本身也是黑客的下手名单中的常客,于是,被人抄后路也是可以想象的。