北京时间5月18日,美国国会提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致“勒索软件”攻击这样的安全漏洞。据报道,在奥巴马在任时,美国政府也曾创建了一种类似机构间审查的机制,但并未立法规定,而且是由美国国家安全局自己所管理的。
未来,如果一个政府机关在计算机产品中发现了安全漏洞,但因为想利用这个漏洞监视对手而不愿提醒制造商,那么按照新议案的规定,政府将对此进行审查。新议案还要求这种审查过程将由以进攻为主导的美国国家安全局变成以防守为主导的美国国土安全部主持。据报道,美国国家安全局将90%的预算用于提高进攻能力和进行间谍活动方面。
上周黑客已利用微软Windows软件漏洞攻击了150多个国家的20万台电脑。这个漏洞是由美国国家安全局发现的,后来被泄露到网上。技术公司一直批评隐瞒软件漏洞以便让政府情报机构利用这些漏洞进行攻击的行为。“勒索软件”袭击发生后,微软总裁布拉德·史密斯严厉批评了政府对安全漏洞的隐瞒行为。他在一篇博客中写道,“政府手中的安全漏洞屡次泄露到公共领域,造成大范围损害。”
新思界
行业分析人士认为:现在以及未来,网络安全是非常值得重视的一项问题。网络漏洞所造成的安全问题,将会给个人甚至是国家带来难以估量的损失。美国的这项提案,有利于美国国家内网络安全的防范,让黑客难以再有机会侵入网络,造成大范围的破坏。