微軟總裁布拉德・史密斯利用5月12日全球勒索病毒攻擊一事,再一次呼籲世界各國建立和遵守一套類似日內瓦公約的網絡空間規則。

歐洲刑警組織主任Rob Wainwright說,「想哭」病毒攻擊,癱瘓了英國20%的醫院,感染了150個國家的20萬台電腦。

這款軟件在Windows電腦之間傳播、感染,然後鎖住個人電腦,要求機主使用比特幣支付贖金。此次攻擊大多數受感染的是歐洲和亞洲電腦,北美電腦很少受到感染。幕後元凶還沒有被揪出。

史密斯等人長期以來倡導世界各國政府需要承諾不參與瞄準民用基礎設施的網絡攻擊。史密斯等人還呼籲政府不要儲存漏洞代碼,以免被他人用來製造數字武器。「想哭」勒索病毒就是利用這樣的漏洞製造出來的。

據信,美國國安局(NSA)旗下的方程式黑客組織(The Equation Group)發現了微軟Windows的漏洞,利用它們製造了網絡窺探和滲透工具。

這些工具存放在NSA的老數據庫裏,前幾年被盜。

在2016年8月,一個自稱為The Shadow Brokers的團體開始將偷來的代碼貼到網上。

該團體今年4月14日洩露了一個所謂「永恆之藍」的漏洞利用代碼。它是被用來製造「想哭」勒索病毒的代碼之一。「想哭」可以在電腦網絡之間迅速地傳播。

網絡安全公司Comodo首席科學家貝克(Phillip Hallam-Baker)說,網絡罪犯從NSA盜得軟件,然後加工改造一下,就製造出網絡武器,節省了大筆研發費用。

就像丟失核武一樣危險

貝克說,美國政府不重視保護這些網絡武器,顯然犯了一個錯誤。

貝克還表示,姑且不論美國政府應不應該開發這樣的網絡武器,但是顯然他們應該妥善保管它們。「如果某人丟失了一枚核武,他肯定要被撤職。中情局和國安局已經被大規模入侵,現在其影響已經被感受到。」

史密斯週日發表博文說,此次攻擊絕好地說明了為甚麼政府囤積這樣的漏洞是一個問題。

「這是2017年的新模式。我們曾經看到維基解密披露中情局儲存漏洞。現在從國安局偷來的漏洞影響了全世界的客戶。再一次,掌握在政府手上的『漏洞利用代碼』洩露到公共領域,造成了廣泛破壞。」

史密斯說,各國需要將這次攻擊視為警鐘。

「他們需要採取一個不同的策略,在網絡空間方面,應遵守跟實體世界武器同樣的規則。政府應當考慮囤積這些漏洞以及使用這些『漏洞利用代碼』給平民帶來的破壞。」