微軟被指在勒索病毒事件上難辭其咎：對軟件漏洞反應遲緩

　???近期爆發(fā)的大規(guī)模網(wǎng)絡攻擊導致數(shù)十萬臺電腦感染勒索病毒，那么誰應該為此負責呢?在這一問題上，各方都在推卸責任。微軟公司將矛頭指向了美國政府，但是部分專家稱，微軟也難逃其咎。

　　微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)把責任歸咎到了美國國家安全局(NSA)頭上，認為NSA發(fā)展入侵攻擊，尋找軟件漏洞，以打擊美國政府的敵人，但是一旦這些漏洞曝光，它們也會被其他人利用。今年3月，數(shù)千份被泄露的美國中情局文件曝光了智能機、電視機和軟件漏洞，這些設備由蘋果公司、谷歌公司以及三星電子開發(fā)。

　　哥倫比亞大學騎士第一修正研究所(Knight First Amendment Institute)法務專員亞歷克斯·阿布多(Alex Abdo)稱，微軟對NSA的指責是有依據(jù)的。不過他也表示，微軟也應該承擔一部分責任。

　　“科技公司沒有為他們的用戶提供一個可靠的安全漏洞打補丁機制，”他表示，“當汽車被發(fā)現(xiàn)存在設計缺陷時，制造商可以實施召回。然而，當軟件中被發(fā)現(xiàn)存在嚴重漏洞時，許多公司反應遲緩或表示這不是他們的問題。”

　　2014年，微軟結束了對備受歡迎的Windows XP的技術支持，認為這一系統(tǒng)已經(jīng)過時，沒有按照現(xiàn)代的安全保護標準進行開發(fā)。然而，由于太多客戶依舊在使用Windows XP，微軟延長了對該系統(tǒng)的支持，但是最終證明使用這一舊版系統(tǒng)的成本是高昂的。使用Windows XP設備的企業(yè)可以獲得微軟安全補丁，但前提是他們購買客戶支持協(xié)議。不過，在勒索病毒攻擊事件后，微軟破例免費為XP用戶提供補丁。當微軟下一次發(fā)布緊急安全更新時，該軟件巨頭可能會承受免費提供這一更新的壓力。

　　一些情報機構專家也對微軟指責NSA的說法表示質疑。他們認為，微軟要求政府停止使用其產(chǎn)品攻擊和監(jiān)控敵人的做法是不明智的?！拔④浀倪@一說法很天真，”網(wǎng)絡安全公司PGI Cyber總經(jīng)理布萊恩·洛德(Brian Lord)表示，“要想維持世界安全，這些事情是必須要做的?！?/p>