據英國路透社5月18日報道,美國國會17日提出一項新議案,根據這項議案,國家安全局需要將自己所發現的軟件安全漏洞告知其它的政府機構代表,比如能夠導致上周“勒索軟件”攻擊這樣的安全漏洞。據報道,在前總統奧巴馬的領導下,美國政府也曾創建了一種類似機構間審查的機制,但并未立法規定,而且是由美國國家安全局自己所管理的。
未來,如果一個政府機關在計算機產品中發現了安全漏洞,但出于想利用這個漏洞監視對手的原因而不愿提醒制造商,那么按照國會新議案的規定,政府將對此進行審查。新議案還要求這種審查過程將由以防守為主導的美國國土安全部主持,而不再是讓以進攻為主導的美國國家安全局主持。據報道,美國國家安全局將90%的預算用于提高進攻能力和進行間諜活動方面。
威斯康星州的共和黨參議員羅恩 約翰遜(Ron Johnson)和夏威夷州的民主黨參議員布萊恩 夏茲(Brian Schatz)向參議院國土安全和政府事務委員會提出了這項立法。“保持美國國家安全和一般網絡安全的平衡是極為重要的,但并非易事。”夏茲在一份聲明中表示。“這個法案會實現這種平衡。”
報道說,技術公司一直批評隱瞞軟件漏洞以便讓政府情報機構利用這些漏洞進行攻擊的行為。上周黑客已利用微軟Windows軟件漏洞攻擊了150多個國家的20萬臺電腦。這個漏洞是由美國國家安全局發現的,后來被泄露到網上。“勒索軟件”襲擊發生后,微軟總裁布拉德 史密斯(Brad Smith)嚴厲批評了政府對安全漏洞的隱瞞行為。他在一篇博客中寫道,“政府手中的安全漏洞屢次泄露到公共領域,造成大范圍損害。”
京公網安備 11010502049343號