據(jù)新華社報道，美國微軟公司總裁兼首席法務官布拉德·史密斯14日指出，12日全球爆發(fā)的勒索軟體（名為“想哭”）網(wǎng)路攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴重性。他呼籲各國政府應向資訊産品供應商報告安全漏洞，而不是加以儲備和利用。

　　在這次網(wǎng)路攻擊中，不法分子上週末利用從美國國家安全局網(wǎng)路武器庫泄漏的一個駭客工具製作了惡意勒索軟體，攻擊了全球近百個國家和地區(qū)運作微軟“視窗”作業(yè)系統(tǒng)的電腦。今年4月，駭客組織“影子中間人”在網(wǎng)上披露的一批美國國安局的駭客工具中就包括這個漏洞工具。雖然微軟在該駭客工具被曝光之前一個月就發(fā)佈了安全補丁，但仍有大量用戶未安裝補丁，導致醫(yī)院、企業(yè)、機構(gòu)以及個人的大量電腦在這次網(wǎng)路攻擊中被感染。

　　目前，該病毒的擴散已經(jīng)得到遏制。不過，曾參與遏制病毒擴散的英國一名電腦專家表示，新一輪病毒15日可能會再次來襲，駭客很可能會升級“想哭”病毒，使之更難被殺滅。

　　據(jù)中新網(wǎng)報道，歐洲警察署署長溫賴特指出，15日是週一，很多人將回到工作崗位，屆時受損範圍可能會進一步擴大。

　　美國微軟公司總裁史密斯則在官方部落格文章中談到這次網(wǎng)路攻擊的教訓時説，這給世界各國政府敲響了警鐘。最新攻擊事件説明，當今世界面臨的最嚴峻的兩種網(wǎng)路安全威脅形式——國家行為和有組織犯罪行為發(fā)生關(guān)聯(lián)。這種關(guān)聯(lián)“出乎預期，令人擔憂”。

　　他説，政府大量儲存安全漏洞的問題在2017年顯現(xiàn)出來。先是“維基揭秘”網(wǎng)站披露美國中央情報局儲藏的安全漏洞，現(xiàn)在又是竊取自美國國安局的漏洞工具影響到全球的“視窗”用戶。政府掌握的安全漏洞屢屢被公開泄漏，造成大規(guī)模損害。這就相當於常規(guī)武器裏美國軍方的一些“戰(zhàn)斧”巡航導彈失竊。

　　他認為，各國政府應引以為戒，改變做法，在網(wǎng)路空間中也同樣遵守物理空間中適用於武器監(jiān)管的規(guī)則。政府應考慮儲藏並利用安全漏洞可能對平民造成的損害。政府應向資訊産品供應商報告所發(fā)現(xiàn)的安全漏洞，而不是儲存、售賣和利用這些漏洞。

　　有媒體報道説，這次勒索軟體攻擊是美國國安局開發(fā)的網(wǎng)路武器被“民用化”的全球首例。相關(guān)工具被盜取和泄漏後，被犯罪分子用來對醫(yī)院、企業(yè)、政府等方面的電腦發(fā)動攻擊。一些資訊安全專家指出，如果國安局在發(fā)現(xiàn)“視窗”的安全漏洞時就向微軟披露，而不是據(jù)此開發(fā)駭客工具，那麼這次大規(guī)模網(wǎng)路攻擊可能就不會發(fā)生。

　　美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟體影響全球多個實體。但是，聲明除介紹勒索軟體的定義、微軟已針對這個漏洞發(fā)佈補丁、提醒用戶應安裝補丁外，沒有説明更多情況。

　　據(jù)中新網(wǎng)報道，歐洲警察署署長溫賴特稱，網(wǎng)路攻擊目前造成的損失涉及至少150個國家，達20萬起，“規(guī)模空前”。

　　溫賴特稱攻擊的發(fā)動者可能有多人，目前尚未被鎖定。他表示，歐洲警察署正在與美國聯(lián)邦調(diào)查局（FBI）合作展開調(diào)查。