WannaCry攻击:军国主义与贪婪

尽管最近朝鲜是主要关注点,但实际上已经开始认真指责最近的WannaCry勒索软件攻击,这并不是罪魁祸首。但是,在非理性博弈中,也出现了其他批评对象-NSA和Microsoft.


微软总裁布拉德·史密斯(Brad Smith)引起了权威人士,民意调查和高管们的关注,他们对NSA及其类似者的关注度很高(正如您所期望的那样,鉴于正是Windows计算机在这次攻击中受到打击-稍后再介绍).

由于对信息的狂热需求,美国国家安全局(NSA)的“收集全部”攻势导致其“储存”软件弱点。然后,它失去了对“武器”的控制,这使史密斯和其他人大为恼火。史密斯认为,将局势比作经过精心保护的军事武器安全,他认为:

“这是2017年的新兴模式。我们已经看到CIA所存储的漏洞出现在WikiLeaks上,现在,从NSA窃取的漏洞已经影响了全球客户。政府手中的漏洞屡屡泄露到公共领域,并造成广泛破坏。与常规武器等效的情况是美国军方将部分战斧导弹偷走。最近的这次攻击代表了当今世界上两种最严重的网络安全威胁(民族国家行为和有组织犯罪行为)之间完全没有想到的却令人不安的联系。”

他指出了一点,但这并没有使微软在这场混乱中幸免于难。问题的根源是政府机构秘密储存公司系统中的弱点,通常不会使有问题的公司意识到这些缺陷。如果有,那么Microsoft(在这种情况下)可能已经重写了其软件以纠正问题。.

这不是偶然的,应该注意。不,这是以国家安全的名义从私人公司(以及公众)隐瞒有价值的信息的不懈努力。该计划的名称-弱势股权流程(VEP).

VEP旨在平衡通过将给定软件漏洞保密而获得的优势与对整个世界的潜在风险。顺便说一句,这似乎是非正式计划的镜像,即政府拒绝定罪-让肇事者走动-而不是透露其秘密交易的细节(在黄貂鱼案中最为明显)。在这些情况下,政府不会应制造商Harris公司的要求泄露有关系统的信息。.

与黄貂鱼检察官放弃指控相比,VEP更加危险,问题更加普遍。当机构收集大量信息时,它们正在诱使命运。就像是定时炸弹一样,信息泄露给不良演员。看来,华盛顿现在充斥着泄漏-也许比以往任何时候都更.

这可以解释WannaCry勒索软件攻击。我们国家的秘密守卫者无法保护自己的武器免受影子经纪人和维基解密等人的攻击.

加州国会议员泰德·列乌(D-CA)呼吁立法解决VEP局势时说,

“当今的全球勒索软件攻击表明,当NSA或CIA编写恶意软件而不是向软件制造商披露漏洞时,会发生什么。”

这是因为这些机构的工具不仅遭到破坏和采用,而且还被用来对付全球重要机构,包括医院,大学和公司.

这场灾难足以怪罪了。 NSA有责任去发现各种Windows版本中的漏洞,并编写程序使美国间谍能够渗透到运行Microsoft操作系统的计算机上。其中一个名为ETERNALBLUE的程序使WannaCry能够像上周一样迅速且不受控制地传播。不,美国国家安全局(NSA)并未创建WannaCry,但由于其疏忽,它得以渗透.

其次,微软有罪,因为它允许数百万用户使用过时的软件(大约有15年的使用时间),而不是表明这些旧软件的用户容易受到新现实的影响。最后,我们不能责怪自己(计算机所有者和IT管理员),因为他们没有使软件保持最新状态.

当然,考虑到微软的劣质操作系统,不安全代码的编写以及对广泛使用的旧版Windows的支持下降,我们的疏忽是可以理解的。怪罪游戏也是如此.

就执法部门和间谍类型想要继续在阴影中发展武器而言,这几乎是一种僵局,而像Microsoft这样的公司则希望销售产品,这意味着向前和向后,而不必过多关注以前的发展。称其为军国主义与利润最大化.

你怎么看?你站在哪里?您是否认为NSA优先考虑开发手段来阻止对手攻击普通公民的隐私和安全?还是您认为钟摆不惜一切代价转向国家安全?要考虑的另一个重要问题:普通民众在似乎永无止境的最低层竞赛中所处的地位?

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me