本帖最后由 yingliu 于 2017-5-24 17:46 编辑
最近,黑客组织「影子经纪人」(Shadow Brokers)利用部分 Windows 操作系统中的漏洞,制作出侵害全球的WannaCry 恶意软件,造成了近年来灾情最惨重的网络攻击。这个惨痛的教训再次提醒我们,政府有必要对其「漏洞公平裁决程序(美国)」(Vulnerabilities Equities Process,VEP)做出改革。对此改革的必要性,Mozilla 过去也曾多次呼吁。
在发现此 Windows 漏洞遭黑客利用后,美国国安局(NSA)或许曾通报过微软。至少我们是如此希望的,因为那才是处理此类安全漏洞该有的方法。唯有当政府愿意与科技公司分享安全漏洞的情报时,我们才能好好保护用户,其中当然也包括政府员工。政府一旦发现安全漏洞遭到入侵,就必须在黑客利用漏洞来危害用户前,及早通知软件公司。然而,美国政府的决策流程却隐晦不明,我们认为有必要改进 VEP 并将其纳入法规监管。
此外,WannaCry 勒索威胁也突显出安全更新的重要性。微软早在今年三月发布的安全更新中,便针对相关漏洞提供了补丁,但许多用户迟迟未安装更新,而暴露在风险之下。Mozilla 也 发布了协助用户更新软件的资源。但除此以外,我们还有许多可努力的空间。
互联网是全球共享的资源,我们应该 共同承担保障网络安全的责任。无论是科技公司、政府或用户,整个社区内的每一分子都须携手合作,一同捍卫和加强网络安全。
|