据《西雅图时报》报道，对于近期波及全球的WannaCry勒索病毒事件，微软首席法务官Brad Smith在接受采访时指责美国国安局(NSA)私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。

Smith周日也在博客中撰文讨论了该起勒索病毒事件，称过去几天，该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。

Smith表示，美国国家安全局(NSA)和中央情报局(CIA)等部门应当公布发现的系统漏洞，以便及时修复，而不是将漏洞当作奇货可居。

Smith在博客中表示：“这是2017年新出现的现象。我们看到维基解密曝光了CIA私藏的漏洞，而导致此次事故的漏洞来自于NSA，影响了全球用户。历史已多次表明，政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。用传统武器进行类比，这就像是美国军方的一些战斧导弹被盗。”

Smith认为，勒索病毒事件为全世界政府敲响了警钟，大家需要考虑那些潜在未修复漏洞可能会对普通用户造成的影响。

Smith倡议召开新的“数字日内瓦公约”会议，并明确政府机构向安全公司或者软件开发商报告漏洞的义务，而不是偷偷隐瞒漏洞。

WannaCry病毒据称利用了微软今年3月修复的一个Windows漏洞。微软周六采取了“极为不寻常的措施”，为已经停止技术支持、版本较老的Windows发布了补丁，以阻止病毒的传播。这包括Windows XP、Windows 8和Windows Server 2003。