南順網絡

window XP補丁收費！勒索病毒的(de)鍋微軟也得背

據彭博社北京時間 5 月 16 日報道(dào)，近期爆發的(de)大規模網絡攻擊導緻數十萬台電腦感染勒索病毒，那麽誰應該為(wèi)此負責呢(ne)?在這一(yī)問題上，各方都在推卸責任。微軟公司将矛頭指向了美國政府，但是部分專家稱，微軟也難逃其咎。

微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)把責任歸咎到了美國國家安全局(NSA)頭上，認為(wèi)NSA發展入侵攻擊，尋找軟件漏洞，以打擊美國政府的(de)敵人，但是一(yī)旦這些漏洞曝光，它們也會被其他人利用。今年(nián) 3 月，數千份被洩露的(de)美國中情局文件曝光了智能機、電視(shì)機和(hé)軟件漏洞，這些設備由蘋果公司、谷歌公司以及三星電子(zǐ)開發。

哥(gē)倫比亞大學(xué)騎士第一(yī)修正研究所(Knight First Amendment Institute)法務專員亞曆克斯·阿布多(Alex Abdo)稱，微軟對NSA的(de)指責是有依據的(de)。不過他也表示，微軟也應該承擔一(yī)部分責任。

“科技公司沒有為(wèi)他們的(de)用戶提供一(yī)個可(kě)靠的(de)安全漏洞打補丁機制，”他表示，“當汽車被發現存在設計缺陷時，制造商可(kě)以實施召回。然而，當軟件中被發現存在嚴重漏洞時，許多公司反應遲緩或表示這不是他們的(de)問題。“

2014 年(nián)，微軟結束了對備受歡迎的(de)Windows XP的(de)技術支持，認為(wèi)這一(yī)系統已經過時，沒有按照現代的(de)安全保護标準進行開發。

然而，由于太多客戶依舊(jiù)在使用Windows XP，微軟延長(cháng)了對該系統的(de)支持，但是最終證明使用這一(yī)舊(jiù)版系統的(de)成本是高(gāo)昂的(de)。使用Windows XP設備的(de)企業可(kě)以獲得微軟安全補丁，但前提是他們購買客戶支持協議。

不過，在勒索病毒攻擊事件後，微軟破例免費為(wèi)XP用戶提供補丁。當微軟下一(yī)次發布緊急安全更新時，該軟件巨頭可(kě)能會承受免費提供這一(yī)更新的(de)壓力。

一(yī)些情報機構專家也對微軟指責NSA的(de)說法表示質疑。他們認為(wèi)，微軟要求政府停止使用其産品攻擊和(hé)監控敵人的(de)作法是不明智的(de)。“微軟的(de)這一(yī)說法很天真，”網絡安全公司PGI Cyber總經理(lǐ)布萊恩·洛德(Brian Lord)表示，“要想維持世界安全，這些事情是必須要做(zuò)的(de)。”

編輯:--ns868