微软在勒索攻击事件上难逃其咎:对WinXP补丁收费_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软在勒索攻击事件上难逃其咎:对WinXP补丁收费

微软在勒索攻击事件上难逃其咎:对WinXP补丁收费

 2017/5/17 5:31:37    程序员俱乐部  我要评论(0)
  • 摘要:微软公司凤凰科技讯据彭博社北京时间5月16日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。微软总裁兼首席法务官布拉德·史密斯(BradSmith)把责任归咎到了美国国家安全局(NSA)头上,认为NSA发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它们也会被其他人利用。今年3月,数千份被泄露的美国中情局文件曝光了智能机
  • 标签:事件 微软 攻击 补丁

微软公司

  凤凰科技讯据彭博社北京时间 5 月 16 日报道,近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒,那么谁应该为此负责呢?在这一问题上,各方都在推卸责任。微软公司将矛头指向了美国政府,但是部分专家称,微软也难逃其咎。

  微软总裁兼首席法务官布拉德·史密斯(Brad Smith)把责任归咎到了美国国家安全局(NSA)头上,认为 NSA 发展入侵攻击,寻找软件漏洞,以打击美国政府的敌人,但是一旦这些漏洞曝光,它们也会被其他人利用。今年 3 月,数千份被泄露的美国中情局文件曝光了智能机、电视机和软件漏洞,这些设备由苹果公司、谷歌公司以及三星电子开发。

  哥伦比亚大学骑士第一修正研究所(Knight First Amendment Institute)法务专员亚历克斯·阿布多(Alex Abdo)称,微软对 NSA 的指责是有依据的。不过他也表示,微软也应该承担一部分责任。

  “科技公司没有为他们的用户提供一个可靠的安全漏洞打补丁机制,”他表示,“当汽车被发现存在设计缺陷时,制造商可以实施召回。然而,当软件中被发现存在严重漏洞时,许多公司反应迟缓或表示这不是他们的问题。“

  2014 年,微软结束了对备受欢迎的 Windows XP 的技术支持,认为这一系统已经过时,没有按照现代的安全保护标准进行开发。然而,由于太多客户依旧在使用 Windows XP,微软延长了对该系统的支持,但是最终证明使用这一旧版系统的成本是高昂的。使用 Windows XP 设备的企业可以获得微软安全补丁,但前提是他们购买客户支持协议。不过,在勒索病毒攻击事件后,微软破例免费为 XP 用户提供补丁。当微软下一次发布紧急安全更新时,该软件巨头可能会承受免费提供这一更新的压力。

  一些情报机构专家也对微软指责 NSA 的说法表示质疑。他们认为,微软要求政府停止使用其产品攻击和监控敌人的作法是不明智的。“微软的这一说法很天真,”网络安全公司 PGI Cyber 总经理布莱恩·洛德(Brian Lord)表示,“要想维持世界安全,这些事情是必须要做的。”

发表评论
用户名: 匿名