5月16日消息,據英國金融時報報道,微軟向美國政府發出了抨擊,指責其“囤積”網絡武器、為WannaCry這類勒索軟件發起的攻擊提供了方便。最近幾天,勒索病毒在全球肆虐。
上周日下午,微軟法律總顧問布拉德•史密斯(Brad Smith)在一篇措辭激烈的博客文章中寫道:“全球各國政府應該把這次攻擊視為一記警鐘。”微軟在其聲明中首次公開證實了安全分析師和情報官員只會私下吐露的說法:黑客用來散播病毒的技術,是最初由美國國家安全局(NSA)開發的,後來又被人從該局竊走。
史密斯寫道:“這次攻擊是又一個例子,證明了為何政府囤積軟件漏洞是如此重大的問題。”這句話指向了維基解密(WikiLeaks)披露的、美國中央情報局(CIA)對明顯的漏洞加以利用的行為。
他說:“政府手中掌握的漏洞泄露至公共領域、並造成大範圍破壞,這樣的情況已多次發生。若以常規武器來類比,這就好像是美國軍方部分戰斧導彈(Tomahawk)被竊。”
盡管從NSA泄露的工具未被用來創造勒索病毒本身,但這些工具確實幫助黑客加速了該病毒的傳播,對世界各地機構造成了嚴重破壞。
NSA未對微軟的說法作出回應。
俄羅斯總統弗拉基米爾•普京同樣把肆虐世界各地的WannaCry感染事件歸咎於美國情報部門。普京周一在北京發表講話時,援引了微軟高管批評美國政府“囤積”網絡武器的言論,同時否認這件事與俄羅斯有任何關聯。
“微軟已直接表態:這種病毒的初始來源是美國的安全機構,俄羅斯與此絕無關系,”普京表示。
“我國或我國的機構沒有受到重大損害——無論是銀行業、醫療還是其他行業,”普京表示,“但一般而言,這些事令人擔憂……精靈像這樣從瓶子里放出來,尤其是在它們是由情報部門創造出來的情況下,隨後甚至可能傷到它們自己的設計者和創造者。”
總部位於莫斯科的網絡安全公司卡巴斯基實驗室(Kaspersky Lab)表示,此次襲擊的俄羅斯受害者包括該國內務部、移動服務提供商MegaFon、國有的俄羅斯聯邦儲蓄銀行(Sberbank)以及其他一些部委和國營公司,使俄羅斯成為遭受此次襲擊最沈重打擊的國家。
同時,截至周一上午,根據通過bitcoin.info獲得的比特幣交易數據,“想哭”攻擊者只從157個來源收到了23.2枚比特幣(相當於大約4萬美元)贖金。