北京時間5月18日,美國國會提出一項新議案,根據這項議案,國家安全局需要將自己所發現的軟件安全漏洞告知其它的政府機構代表,比如能夠導致“勒索軟件”攻擊這樣的安全漏洞。據報道,在奧巴馬在任時,美國政府也曾創建了一種類似機構間審查的機制,但并未立法規定,而且是由美國國家安全局自己所管理的。
未來,如果一個政府機關在計算機產品中發現了安全漏洞,但因為想利用這個漏洞監視對手而不愿提醒制造商,那么按照新議案的規定,政府將對此進行審查。新議案還要求這種審查過程將由以進攻為主導的美國國家安全局變成以防守為主導的美國國土安全部主持。據報道,美國國家安全局將90%的預算用于提高進攻能力和進行間諜活動方面。
上周黑客已利用微軟Windows軟件漏洞攻擊了150多個國家的20萬臺電腦。這個漏洞是由美國國家安全局發現的,后來被泄露到網上。技術公司一直批評隱瞞軟件漏洞以便讓政府情報機構利用這些漏洞進行攻擊的行為。“勒索軟件”襲擊發生后,微軟總裁布拉德·史密斯嚴厲批評了政府對安全漏洞的隱瞞行為。他在一篇博客中寫道,“政府手中的安全漏洞屢次泄露到公共領域,造成大范圍損害。”
新思界
行業分析人士認為:現在以及未來,網絡安全是非常值得重視的一項問題。網絡漏洞所造成的安全問題,將會給個人甚至是國家帶來難以估量的損失。美國的這項提案,有利于美國國家內網絡安全的防范,讓黑客難以再有機會侵入網絡,造成大范圍的破壞。
