你言我語你言我語

俠客島：勒索病毒還未收場內(nèi)幕已經(jīng)足夠驚人

2017年05月16日 14:54 | 作者:公子無忌 | 來源：俠客島

分享到：

警示

NSA當然應該反思，雖然他們到現(xiàn)在都沒有出來表態(tài)回應。但更值得反思的是一個本質(zhì)性話題：網(wǎng)絡(luò)安全，到底掌握在誰的手里？

就此次而言，美國政府內(nèi)部的決策流程更值得被詬病。其內(nèi)部有個簡稱為VEP（Vulnerability Equity Process）的流程，其用處是，當NSA或美國其他政府部門發(fā)現(xiàn)一個軟件的漏洞，要走這個流程，決定是不是把漏洞公開。把漏洞公開，微軟等廠商很容易就能制造出補丁，漏洞就消失了；不把漏洞公開，這些政府部門就可以自己留著用，用于“執(zhí)法、情報收集或者其他’攻擊性’利用”。雖然這一被奧巴馬政府創(chuàng)造的流程既不是法律也不是總統(tǒng)令，但從2008年一直實施至今。

在美國之外的其他國家人民看來，這一流程顯然是有問題的：這一近乎可以被稱為“黑箱”的流程，整個世界的網(wǎng)絡(luò)安全風險全由美國的內(nèi)部機制決定，其他人不明不白地就被暴露在了風險面前。

編輯：梁霄

01 02 03 04 05

關(guān)鍵詞：勒索病毒內(nèi)幕驚人