你言我語你言我語

俠客島：勒索病毒還未收場內幕已經足夠驚人

2017年05月16日 14:54 | 作者:公子無忌 | 來源：俠客島

分享到：

警示

NSA當然應該反思，雖然他們到現在都沒有出來表態回應。但更值得反思的是一個本質性話題：網絡安全，到底掌握在誰的手里？

就此次而言，美國政府內部的決策流程更值得被詬病。其內部有個簡稱為VEP（Vulnerability Equity Process）的流程，其用處是，當NSA或美國其他政府部門發現一個軟件的漏洞，要走這個流程，決定是不是把漏洞公開。把漏洞公開，微軟等廠商很容易就能制造出補丁，漏洞就消失了；不把漏洞公開，這些政府部門就可以自己留著用，用于“執法、情報收集或者其他’攻擊性’利用”。雖然這一被奧巴馬政府創造的流程既不是法律也不是總統令，但從2008年一直實施至今。

在美國之外的其他國家人民看來，這一流程顯然是有問題的：這一近乎可以被稱為“黑箱”的流程，整個世界的網絡安全風險全由美國的內部機制決定，其他人不明不白地就被暴露在了風險面前。

編輯：梁霄

01 02 03 04 05

關鍵詞：勒索病毒內幕驚人