据英国路透社5月18日报道,美国国会17日提出一项新议案,根据这项议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。据报道,在前总统奥巴马的领导下,美国政府也曾创建了一种类似机构间审查的机制,但并未立法规定,而且是由美国国家安全局自己所管理的。
未来,如果一个政府机关在计算机产品中发现了安全漏洞,但出于想利用这个漏洞监视对手的原因而不愿提醒制造商,那么按照国会新议案的规定,政府将对此进行审查。新议案还要求这种审查过程将由以防守为主导的美国国土安全部主持,而不再是让以进攻为主导的美国国家安全局主持。据报道,美国国家安全局将90%的预算用于提高进攻能力和进行间谍活动方面。
威斯康星州的共和党参议员罗恩•约翰逊(Ron Johnson)和夏威夷州的民主党参议员布莱恩•夏兹(Brian Schatz)向参议院国土安全和政府事务委员会提出了这项立法。“保持美国国家安全和一般网络安全的平衡是极为重要的,但并非易事。”夏兹在一份声明中表示。“这个法案会实现这种平衡。”
报道说,技术公司一直批评隐瞒软件漏洞以便让政府情报机构利用这些漏洞进行攻击的行为。上周黑客已利用微软Windows软件漏洞攻击了150多个国家的20万台电脑。这个漏洞是由美国国家安全局发现的,后来被泄露到网上。“勒索软件”袭击发生后,微软总裁布拉德•史密斯(Brad Smith)严厉批评了政府对安全漏洞的隐瞒行为。他在一篇博客中写道,“政府手中的安全漏洞屡次泄露到公共领域,造成大范围损害。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
