美国提新网络安全议案 提前预防软件安全漏洞

亚太日报

text

据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。

未来,如果一个政府机关在计算机产品中发现了安全漏洞,但出于想利用这个漏洞监视对手的原因而不愿提醒制造商,那么按照国会新议案的规定,政府将对此进行审查。新议案还要求这种审查过程将由以防守为主导的美国国土安全部主持,而不再是让以进攻为主导的美国国家安全局主持。据报道,美国国家安全局将90%的预算用于提高进攻能力和进行间谍活动方面。

报道说,技术公司一直批评隐瞒软件漏洞以便让政府情报机构利用这些漏洞进行攻击的行为。上周黑客已利用微软Windows软件漏洞攻击了150多个国家的20万台电脑。这个漏洞是由美国国家安全局发现的,后来被泄露到网上。“勒索软件”袭击发生后,微软总裁布拉德·史密斯(Brad Smith)严厉批评了政府对安全漏洞的隐瞒行为。他在一篇博客中写道,“政府手中的安全漏洞屡次泄露到公共领域,造成大范围损害。”

(来源:环球网)