首頁>社情·民意>你言我語 你言我語
俠客島:勒索病毒還未收場 內(nèi)幕已經(jīng)足夠驚人
警示
NSA當(dāng)然應(yīng)該反思,雖然他們到現(xiàn)在都沒有出來表態(tài)回應(yīng)。但更值得反思的是一個本質(zhì)性話題:網(wǎng)絡(luò)安全,到底掌握在誰的手里?
就此次而言,美國政府內(nèi)部的決策流程更值得被詬病。其內(nèi)部有個簡稱為VEP(Vulnerability Equity Process)的流程,其用處是,當(dāng)NSA或美國其他政府部門發(fā)現(xiàn)一個軟件的漏洞,要走這個流程,決定是不是把漏洞公開。把漏洞公開,微軟等廠商很容易就能制造出補丁,漏洞就消失了;不把漏洞公開,這些政府部門就可以自己留著用,用于“執(zhí)法、情報收集或者其他’攻擊性’利用”。雖然這一被奧巴馬政府創(chuàng)造的流程既不是法律也不是總統(tǒng)令,但從2008年一直實施至今。
在美國之外的其他國家人民看來,這一流程顯然是有問題的:這一近乎可以被稱為“黑箱”的流程,整個世界的網(wǎng)絡(luò)安全風(fēng)險全由美國的內(nèi)部機制決定,其他人不明不白地就被暴露在了風(fēng)險面前。
編輯:梁霄
關(guān)鍵詞:勒索 病毒 內(nèi)幕 驚人