一 美国强硬派智库和军方的看法

美国胡佛研究所高级研究员赫伯特·林（Herbert Lin）认为，从勒索病毒攻击事件造成的后果来看，这不是一个严重问题，关键是未来可能爆发更加严重的事件。他认为，这件事情主要说明，一些网络工具存在泄露的可能性，会被反向用来做坏事。赫伯特·林为美国军事部门开脱责任，倾向于认为那些扩散这些工具并用其来勒索他人的是坏人，他借用了“枪不杀人，人杀人”这个美国赞成持枪者经常使用的比喻。

如果我杀了你，那么对此直接负责任的是我，我应该被送进监狱。有人说卖给我这把枪和子弹的人应该负责任，有人说生产这把枪和子弹的人应该负责任，有人说美国国家安全局是勒索病毒攻击事件的罪魁祸首，认为它应该告知公众这些漏洞，而不是将之用于攻击目的。这些说法毫无道理，美国国家安全局的职能就是攻击，这是它存在的原因，它的章程就是这样写的。而且，并非只有美国这样做，中国也有专门从事网络攻击的部门。如果中国没有组建这样的部门，那么我认为中国政府是失职的。^[2]

美国战略与国际问题研究中心（CSIS）高级副总裁刘易斯（James Lewis）的看法与赫伯特·林的思路完全吻合。他表示，微软公司早在两个月之前就发布了针对漏洞的补丁，但是许多人对此仍然不上心。他认为，实施攻击的犯罪分子承担主要责任；没有及时打补丁的网络所有者承担次要责任；开发漏洞的美国国家安全局（NSA）不承担任何责任。他认为怪罪NSA毫无意义。他表示，许多人都在利用软件漏洞和社会工程技术来制造骗局，NSA只是其中之一。他因此认为，没必要将NSA从这些人当中单独拎出来，进行责备。他表示，那些怪罪NSA的人逢美必反，并且被斯诺登泄密事件洗了脑。他认为，网络空间就是一个达尔文主义的环境，人们应该提高防范意识，保持更新，加密数据，做好备份。如果早这样做，就不会发生勒索病毒攻击事件。^[3]

基于这个逻辑，刘易斯丝毫不批评漏洞开发者，极力谴责勒索病毒攻击背后的犯罪分子。2017年5月30日，在观潮网络空间论坛西雅图会议上，刘易斯指出，朝鲜有可能是此次攻击的罪魁祸首，勒索病毒混合了源自美国NSA、朝鲜和俄罗斯三个国家的代码，难以弄清真相，朝鲜最有可能是“幕后黑手”，朝鲜伪造美元，倒卖现金，玩弄比特币，都熟门熟路。^[4]2017年12月21日，美国总统特朗普的国土安全顾问博泽特（Thomas Bossert）发表官方声明，指控朝鲜应对勒索病毒攻击事件直接负责，表示这是美国、英国、澳大利亚、加拿大、新西兰、日本等国政府联合调查的结果，企业也参与了进来。^[5]

美国前军方高层人物从本土后果来看勒索病毒事件，表示这事件本身并不是一个严重问题。美国帕洛阿尔托网络公司（Palo Alto Networks）首席安全官戴维斯少将（John A. Davis）认为，勒索病毒攻击事件并不复杂高深，比较低级，预防最为关键，类似攻击在物联网时代将带来更严重的后果，各国需要联合起来共同应对。^[6]对于建立跟漏洞有关的国际规则，他表示：“各国应鼓励并负责任地报告ICT漏洞，分享解决这些漏洞的相关信息，限制并努力消除对ICT和依赖ICT基础设施的潜在威胁。”^[7]美国联邦通信委员会（FCC）公共安全与国土安全局前局长辛普森少将（David G. Simpson）认为，勒索病毒攻击事件对各国的影响存在较大差异，对美国的影响远远小于其他国家，美国市场严格遵守版权、许可证法规，盗版软件并不盛行，具有较高的免疫力。^[8]