2017年5月22日 星期一

責任誰屬? WannaCry 危機黑客以外誰要負責任?

2017-05-17


圖片來源︰Softpedia
WannaCry 令全球電腦用家都受到巨大威脅,更有多國政府、公共服務,甚至連本港都有公司受影響。

事到如今,除了發動攻擊的黑客責無旁貸,哪方都要為今次危機負上責任?

英國的政府通訊總部前主管 David Ormand 認為,微軟要為今次事件負上責任。

由於很多國家的公共服務,包括英國,電腦系統仍使用 Windows XP。

為了穩定性,不會經常更新。

自微軟於三年前正式停止支援後,XP 電腦面對的安全風險愈來愈高。

他指出,很多機構仍然重度使用 XP,但微軟無視了眾多用家的需要,太早停止支援 XP,令這些舊機難以應付新的惡意程式威脅,包括今次 WannaCry。

早前,微軟公開指責美國國家安全局掌握不少 Windows 系統的安全漏洞,卻未有告知微軟,而他們手上擁有的入侵工具,卻可以針對這些漏洞而作出攻擊,認為美國國家安全局要為今次事件負上一定責任。

網絡安全公司 Alert Logic 創辦人 Misha Govshteyn 則同意微軟的說法,認為美國國家安全局應為今次事件負上責任。

當國家安全局得知他們有入侵工具被盜,理應及早告知微軟,換取更多時間讓微軟針對性推出安全性更新,令大家有所防範。

但是,局方錯過了,反而現在的著眼點仍在於找尋誰是幕後兇手,對大眾而言不是最好選擇。

是微軟?還是美國國家安全局都要為今次危機負上責任?

早早停止支援 XP,是今次危機變得更嚴重的一個主要原因?你們同意他們的看法嗎?

來源︰Softpedia

沒有留言: