病毒攻击事件发生后,微软迅速撇清自己的关系,微软公司总裁、首席法务官史密斯抨击美国政府称:
“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的’武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”
微软总裁的这段话,本意是想为自己洗白,但毕竟引出了一个被媒体刻意掩盖的问题:美国军方和情报机构为什么要大量储备“零日漏洞”和漏洞利用程序?
这个问题的进一步是,微软在美国网络战中扮演了怎样的角色?
微软,一家拥有全球顶尖技术团队、黑客团队的跨国公司,对于美国军方所储存的大量零日漏洞,难道会一无所知?美国军方利用大量零日漏洞进行甚至长达5年以上的网络战,微软的顶级技术团队会毫不知情?
如果作这样的判断,显然一方面低估了微软团队的智商,另一方面也不顾这些跨国企业与美国军方长期合作的基本事实。不过,中国媒体不管这么多,它们纷纷替微软洗地,称“微软自己也不知道漏洞存在”。紧接着,中国媒体开始大肆炒作win10,呼吁中国必须大规模安装win10。
事实上,首先,美国NSA之所以能够储备大量“零日漏洞”,首先得益于微软的密切配合。
K2Share公司网络安全顾问安迪·潘宁顿(Andy Pennington)在2011年一次研讨会上提到,国防部与微软等软件供应商和控制系统制造商有着“非常密切的合作”,微软会及时向他们透露新发现的漏洞:
“但我必须再次强调,必须实现对零日漏洞的绝对掌控……只有这样,我们才能保证发动网络作战的能力。”
潘宁顿1999年以前曾担任美国空军武器系统官员,退休后转而为空军研究运用网络技术的下一代武器。
