WannaCry肆虐如同美軍導彈被盜　微軟總裁斥各國政府需被監管

WannaCry勒索軟件肆虐全球過百個國家，目前受影響的電腦數目已經增至約20萬部，世界各地的工廠、醫院、學校都受到影響。Wannacry主要針對微軟Windows舊版作業系統的安全漏洞，面對今次危機，微軟總裁史密斯（Brad Smith）指出這正正反映為何各國政府囤積電腦系統的漏洞是一大問題。

歐洲刑警組織（Europol）日前表示，WannaCry的威脅正在加劇，預計隨着人們於周一返回工作崗位之後受害人會增長。

▋　史密斯︰WannaCry源自美國NSA發現的漏洞

史密斯於周日撰寫網誌回應今次WannaCry勒索軟件製造的全球危機，他首先指出，是次網絡攻擊所使用的WannaCrypt，是從美國國家安全局（NSA）盜取而來，據指NSA本身利用這個工具來達到監控及蒐集情報的目的。其實今年較早時候，這宗盜竊事件已經公諸於世，微軟亦在3月14日發放對應的安全更新，但只能保護較新版本的Windows系統又或者容許Windows更新的電腦，全球有很多部電腦都不受保護，結果在今次攻擊之中，醫院、企業、政府、家用電腦都受影響。

▋　政府囤積系統漏洞須負責

史密斯也將事件的茅頭指向政府，他寫道︰「這次攻擊又再一次提供例子，說明為政府囤積漏洞是一個問題。這是2017年浮現的模式。我們已看見美國中情局（CIA）所囤積的漏洞在維基解密顯現，然後現在從NSA被盜取的漏洞已影響了全球消費者。一次又一次，政府手中的漏洞洩漏到公眾領域，造成廣泛的損害。以傳統武器作比喻，一個對等的情境是，美軍有部分戰斧巡航導彈（Tomahawk cruise missile）被盜取了。」

史密斯在文中亦表示，微軟將會評估今次網絡攻擊，也會從中學習，強化能力。但他同時指出，這次攻擊也展示了，網絡安全是公司與消費者共同責任，微軟已在兩個月前發出相關更新，今次受影響的電腦數目龐大，消費者顯然也有責任。

當網絡犯罪活動愈來愈複雜，除非保持系統更新，否則消費者難以保障自己。

（綜合報道）