据英国路透社5月18日报道，美国国会17日提出一项新议案，根据这项议案，国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表，比如能够导致上周“勒索软件”攻击这样的安全漏洞。据报道，在前总统奥巴马的领导下，美国政府也曾创建了一种类似机构间审查的机制，但并未立法规定，而且是由美国国家安全局自己所管理的。
 

　　未来，如果一个政府机关在计算机产品中发现了安全漏洞，但出于想利用这个漏洞监视对手的原因而不愿提醒制造商，那么按照国会新议案的规定，政府将对此进行审查。新议案还要求这种审查过程将由以防守为主导的美国国土安全部主持，而不再是让以进攻为主导的美国国家安全局主持。据报道，美国国家安全局将90%的预算用于提高进攻能力和进行间谍活动方面。
 

　　威斯康星州的共和党参议员罗恩•约翰逊(Ron Johnson)和夏威夷州的民主党参议员布莱恩•夏兹(Brian Schatz)向参议院国土安全和政府事务委员会提出了这项立法。“保持美国国家安全和一般网络安全的平衡是极为重要的，但并非易事。”夏兹在一份声明中表示。“这个法案会实现这种平衡。”

　　报道说，技术公司一直批评隐瞒软件漏洞以便让政府情报机构利用这些漏洞进行攻击的行为。上周黑客已利用微软Windows软件漏洞攻击了150多个国家的20万台电脑。这个漏洞是由美国国家安全局发现的，后来被泄露到网上。“勒索软件”袭击发生后，微软总裁布拉德•史密斯(Brad Smith)严厉批评了政府对安全漏洞的隐瞒行为。他在一篇博客中写道，“政府手中的安全漏洞屡次泄露到公共领域，造成大范围损害。

(责任编辑：宋编辑)