<p style="text-align:center"><img alt="微软在勒索攻击事件上难逃其咎：对WinXP补丁收费" src="https://simg.open-open.com/show/d1d7b753fd4466d34e1e0a26b176891a.jpg" /></p>    <p>北京时间 5 月 16 日报道，近期爆发的大规模网络攻击导致数十万台电脑感染勒索病毒，那么谁应该为此负责呢？在这一问题上，各方都在推卸责任。微软公司将矛头指向了美国政府，但是部分专家称，微软也难逃其咎。</p>    <p>微软总裁兼首席法务官布拉德·史密斯(Brad Smith)把责任归咎到了美国国家安全局(NSA)头上，认为 NSA 发展入侵攻击，寻找软件漏洞，以打击美国政府的敌人，但是一旦这些漏洞曝光，它们也会被其他人利用。今年 3 月，数千份被泄露的美国中情局文件曝光了智能机、电视机和软件漏洞，这些设备由苹果公司、谷歌公司以及三星电子开发。</p>    <p>哥伦比亚大学骑士第一修正研究所(Knight First Amendment Institute)法务专员亚历克斯·阿布多(Alex Abdo)称，微软对 NSA 的指责是有依据的。不过他也表示，微软也应该承担一部分责任。</p>    <p>“科技公司没有为他们的用户提供一个可靠的安全漏洞打补丁机制，”他表示，“当汽车被发现存在设计缺陷时，制造商可以实施召回。然而，当软件中被发现存在严重漏洞时，许多公司反应迟缓或表示这不是他们的问题。“</p>    <p>2014 年，微软结束了对备受欢迎的 Windows XP 的技术支持，认为这一系统已经过时，没有按照现代的安全保护标准进行开发。然而，由于太多客户依旧在使用 Windows XP，微软延长了对该系统的支持，但是最终证明使用这一旧版系统的成本是高昂的。使用 Windows XP 设备的企业可以获得微软安全补丁，但前提是他们购买客户支持协议。不过，在勒索病毒攻击事件后，微软破例免费为 XP 用户提供补丁。当微软下一次发布紧急安全更新时，该软件巨头可能会承受免费提供这一更新的压力。</p>    <p>一些情报机构专家也对微软指责 NSA 的说法表示质疑。他们认为，微软要求政府停止使用其产品攻击和监控敌人的作法是不明智的。“微软的这一说法很天真，”网络安全公司 PGI Cyber 总经理布莱恩·洛德(Brian Lord)表示，“要想维持世界安全，这些事情是必须要做的。”</p>    <p>来自: <a href="/misc/goto?guid=4959007968898409577" id="link_source2">凤凰网</a></p>