微软谷歌添新仇：Windows因谷歌公布漏洞遭攻击

智慧棒

北京时间7月10日消息，据国外媒体报道，众所周知，微软和谷歌，是科技以及互联网行业的一对“资深夙敌”，如今两家公司旧冤未了，又添新仇。7月9日，部分Windows系统用户遭到黑客攻击，而多家媒体报道称，黑客正是利用了之前谷歌一位工程师未通知微软、擅自在网上发布的漏洞信息。

对于此次用户电脑所遭到的攻击，微软并未提供详情，只是称黑客发动了“有目的性的攻击”，这种言辞一般指的是政府或企业客户的Windows计算机遭到攻击，黑客主要以获得机密信息为目的。
多家媒体称，此次黑客所利用的安全漏洞信息，来自于谷歌的一名工程师。五月份，谷歌安全专家奥曼迪（Tavis-Ormandy）在网上自行公开了Windows系统存在的一个漏洞，可被用来实施攻击。由于奥曼迪在公布漏洞之前没有通知微软，这在安全行业引发了争议。按照常规做法，如果微软首先获得漏洞信息，其可以发布补丁修改漏洞，保护客户的利益。实际上，业内许多厂商，也会对安全研究人员主动提交安全漏洞信息，给予现金奖励。
微软方面，不愿意直接证实被利用的漏洞，是否系谷歌工程师对外发布。
除了公布系统漏洞之外，奥曼迪对于微软的安全同行也不客气。他抨击称，微软的网络安全团队十分难以合作，他向其他安全同行建议，以后和微软沟通，要使用匿名或假名。
奥曼迪的举动之所以引发关注，重要原因是他是谷歌的员工，而谷歌和微软存在激烈的竞争关系，微软之前已经向欧盟、FTC等机构投诉微软利用网络搜索、安卓等产品实施垄断、打击对手。微软和谷歌在电脑和移动操作系统、网络搜索、平板硬件、办公软件等诸多领域存在直接竞争关系。
谷歌的一名发言人表示，奥曼迪研究微软Windows是个人项目，和他在谷歌的工作或项目没有关系。