事實上,對美國政府的指責還包括美國本土的網際網路公司。微軟總裁以及首席律師史密斯14日坦承微軟公司對“勒索”病毒襲擊負有最大責任,但同時指責美國政府存在過失,認為政府在發現系統漏洞後應告知微軟公司,而不是儲備、售賣或者利用它們。
但是,美國《外交政策》網站15日刊文認為,微軟的要求無疑是讓美國國安局單方面解除所有武裝,而這是國安局絕對不可能做的——“就像即便 戰斧 巡航飛彈落入敵手,美國也不會放棄使用 戰斧 一樣。國安局也不會因為一種網路武器的遺失而就此放棄。”
“美國政府在此次病毒事件中當然有應被指責之處,但是有效的指責並不應源自康德式的理想主義的出發點。”沈逸強調,“網路武器的研發是普遍存在的事實,道德主義的口號無助於解決網路軍控的現實問題。美國政府在網路空間武器出現擴散後應對不當,才是外界應當抓住的痛點。”
沈逸認為,在原有網路間諜武器丟失後,美國政府除了應將漏洞告知微軟公司,還應盡到通知各國政府、機構及個體用戶的義務,以防止網路武器擴散在全球造成不可估量的損失。但是,美國政府的失職,使之成為各方指責的焦點所在。
“這是推進全球網路空間防擴散機制的好機會。”沈逸表示,“這既是中國彰顯在網路安全問題上的大國地位的良機,也反襯出中國從2015年開始向全球倡導的建設網路空間命運共同體的必要性、正當性以及迫切性。”
但是,“網路空間不同於物理空間,又與物理空間緊密相連,因此地緣政治、大國博弈等物理空間的問題也會映射到網路空間,使虛擬空間的全球治理更為複雜,也更難。”虞爽認為,“目前,中美歐等國及開發中國家圍繞全球網路治理體系的討論,還沒發展到怎么治理的議題,而是卡在誰來治的問題上。但這個問題不解決,其餘的問題也很難向下延伸。”
據路透社報導,網路安全評級公司BitSight進行的一項調查發現,過去一周遭全球勒索軟體攻擊的用戶中,有三分之二運行的是微軟Windows 7作業系統,並且沒有進行最新的安全更新。
研究人員仍在努力尋找“想哭”勒索病毒的早期痕跡,認為找到“零號病人”也就是第一個傳染源可能有助鎖定犯罪黑客。
安全專家警告稱,逾300000個網際網路地址的電腦受到勒索軟體病毒攻擊,而修補了“想哭”弱勢的更多攻擊還將接踵而來,波及更多的用戶,後果會更具毀滅性。
英國諮詢機構MWR InfoSecurity調查與事件回響主管普拉特利稱,“想哭”類似蠕蟲病毒,能夠在沒有人為干預的情況下傳染連在同一網路中的其他電腦,Windows 7系統似乎成了理想的攻擊對象。
BitSight的調查覆蓋160000台受到“想哭”攻擊的聯網電腦。結果顯示,Windows 7占到感染總數的67%,而該系統在全球Windows個人電腦用戶中占比不到一半。
運行較老版本系統的電腦,比如英國國民保健制度(NHS)體系所用的Windows XP,儘管本身而言容易遭受攻擊,但好像並不能傳播感染,所以在這次全球攻擊中的作用要比最初報導的小得多。
最近一個名為“想哭”的勒索病毒在全球爆發,150多個國家、數十萬台電腦遭遇感染。然而在來勢洶洶的病毒面前,360安全衛士的用戶安然無恙,基本無人中招。
據悉,360自從2013年開始就已對勒索病毒進行監控和防護技術研究,陸續研發出專門針對勒索病毒行為攔截的雲主動防禦、基於機器學習人工智慧算法的數據流檢測,以及文檔保護、反勒索等一系列創新技術和服務,其中多項發明技術已經申請國家專利。