微软:勒索病毒肆虐是因美国政府私藏漏洞 | 5月15日坏消息榜

摘要: WannaCry使用了Windows系统的漏洞。而该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息

据外媒报道,微软指责美国政府部门私藏大量有关计算机系统的漏洞信息,而WannaCry勒索病毒事件“敲响了警钟”。

WannaCry勒索病毒于上周五爆发,已经影响了超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认为,第二波攻击于周一上午开始。届时许多企业的员工都将上班,受影响计算机将开机。

WannaCry使用了Windows系统的漏洞。有消息显示,该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。

微软总裁布拉德·史密斯(Brad Smith)周日在博客中表示:“此次攻击再次表明,为何政府部门私藏漏洞信息会是个问题。”

“我们看见,维基解密上出现了美国中央情报局(CIA)保存的漏洞,而目前来自NSA的这一漏洞影响了全球的用户。已有多起事件表明,政府部门掌握的漏洞信息会流向公众,进而造成广泛的破坏。”

史密斯在博文回击了对微软的指控,称微软今年早些时候已经发布了针对该漏洞的补丁。不过,许多机构并未及时给较老的计算机打补丁。史密斯同时表示,微软正在“争分夺秒地”协助受影响的客户,甚至为已经停止技术支持的老版本操作系统提供支持。

不过他同时警告称,如果政府部门不停止私藏漏洞信息的做法,那么同样的攻击还会发生。

“全球各国政府应当将此次攻击当作警钟。它们需要采取不同的做法,在信息安全领域遵循同一规则,就像在现实世界中使用武器的方式一样。政府应当思考,这些漏洞信息在泄露并被利用后给平民造成的破坏。因此今年2月,我们呼吁制定新的‘数字日内瓦条约’对这些问题进行监督,这其中包括要求政府部门向相关供应商报告漏洞,而不是私藏、销售或利用这些漏洞。”

今日坏消息榜单 NO.2-NO.7

勒索病毒变异版再引爆发高峰:神秘黑客组织曝光

截至钛媒体发稿时间,比特币勒索病毒的肆虐姿态依旧没有被制止。虽然一方面各种应急手册、紧急补丁、漏洞修复工具,以及让家庭用户安心的科普文章在大量刷存在感。但另一方面,我们看到该病毒的变异版“如约而至”,被攻击范围和受攻击次数在不断增加,已受攻击网络依旧没有很好的处理方案。

酷派疑似将2017年校招应届生全部解约 约300人

据悉,酷派方面今日将此前在中国区校招的300名左右应届生全部解约。从获得的酷派方面HR解约通知录音来看,酷派目前经营状况乏善可陈,业绩不好,无法支撑如此多“学生兵”,公司业务主要靠海外业务,面临很大困难。在酷派2017校招应届生QQ与微信群中,此前签约酷派的校招生都在激烈讨论突然解约之事。

港媒称百度手机应用疑似泄露隐私 百度否认

据香港《文汇报》14日报道,百度手机应用程序DU Caller疑似外泄电话号码,其所设的搜索功能,可以搜到不少特区政府官员、包括保安局局长黎栋国、警务处处长卢伟聪,甚至是中联办及外交部等中央政府驻港官员的手机号码。15日凌晨,百度国际事业部独家回应《环球时报》称,DU Caller尊重用户隐私,未获得用户许可,DU Caller不会上传用户任何本地通讯录、通话记录等隐私数据。

特斯拉在华陷入销量疑云 厂家明确否认“库存论”

日前,特斯拉公布2017年一季度财报,亏损数字增加无疑引起人们关注,比这个更受业界关注的,是这家车企在中国市场的销量疑团。在多家媒体的报道中,特斯拉一季度“在华实际交付1600台左右”,但企业相关负责人并不承认这一数字的准确性,并且回应目前根本不存在“库存”。

“蓝鲸”入侵:“电子邪教”可能处于爆发的前夜

近日,一种名叫“蓝鲸”的死亡游戏引起警方的高度关注,全国15省份网安总队呼吁抵制“蓝鲸”死亡游戏,并及时举报。有的省市网警已开始对这款死亡游戏进行查删,并采取了解散相关QQ群等措施。“蓝鲸”这款游戏来自俄罗斯,全球已有超过130名青少年因此自杀。“蓝鲸”通过社交平台鼓励青少年在50天内完成一系列挑战:割破手臂画出鲸鱼;凌晨4点20分起床;看恐怖电影;不和任何人说话;最终诱导参与者自杀。

凤凰新媒体第一季度净亏470万美元 同比由盈转亏

凤凰新媒体今天发布了该公司截至3月31日的2017年第一季度财报。财报显示,凤凰新媒体第一季度总营收为2.945亿元人民币(约合4280万美元),比去年同期的3.229亿元人民币下滑了8.8%;归属于凤凰新媒体的净亏损为人民币3220万元(约合470万美元),去年同期为净利润1160万元人民币。(张娜/钛媒实习编辑)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(11

  • 青蓝紫纺织品制造有限公司 青蓝紫纺织品制造有限公司 2017-05-16 17:26 via weibo

    酷

    0
    0
    回复
  • 潇澎 潇澎 2017-05-16 10:25 via android

    美国上演了什么

    0
    0
    回复
  • Darren13 Darren13 2017-05-16 02:28 via iphone

    私心..

    0
    0
    回复
  • 王宇矗 王宇矗 2017-05-15 20:20 via weibo

    回复@阿坤一路向西:美国安全局用这个漏洞开发系统监控用户,后被黑客入侵安全局盗取了出来。漏洞公开以后,微软修补了漏洞,但是没有引起足够重视。被其他黑客利用,全世界病毒大爆发。

    0
    0
    回复
  • 367 367 2017-05-15 19:17 via iphone

    这个漏洞应该是微软协助美国政府用于电子信息战的产物吧,意外的是被泄漏出来了,而且是被用于全球攻击,勒索。(以上纯属个人观点,猜测)

    0
    1
    回复
  • 天蓝海羽 天蓝海羽 2017-05-15 19:14 via weibo

    美国政府让微软损失惨重。

    0
    0
    回复
  • lein lein 2017-05-15 19:02 via pc

    所以说0 Day漏洞让人深恶痛觉,而那些已经被补上的(官方发布了补丁)的漏洞,还造成了大范围的影响,更是让人不晓得说什么好

    0
    0
    回复
  • 阿坤一路向西 阿坤一路向西 2017-05-15 18:44 via weibo

    没懂这逻辑,老早就出补丁了,怎么算私藏漏洞。

    0
    0
    回复
  • 王宇矗 王宇矗 2017-05-15 18:43 via weibo

    回复@一个名字都真难起:???受害的不是微软和用户??

    0
    0
    回复
  • 一个名字都真难起 一个名字都真难起 2017-05-15 17:57 via weibo

    我知道你的短处我还要给你报告一下吗?自己不管好自己在指责别人?活该被黑。

    1
    4
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈