据NBC报道，根据美国政府最高网络安全监督机构周三（当地时间11月3日）发布的一项全面指令，美国政府机构没有解决已知的软件漏洞，这让它们容易受到网络攻击。

这一指令来自美国网络安全和基础设施安全局（CISA），是迄今为止就计算机安全问题发布的最大指令之一。CISA命令所有联邦机构建立一个程序，系统地更新软件和硬件，并开始修补已知的缺陷。

CISA主任詹·伊斯特利在一份电子邮件声明中说：“每一天，我们的对手都在利用已知的漏洞来攻击联邦机构。”

这项指令旨在帮助政府机构阻止黑客最常见的一些入侵点，并将于2022年初生效。伊斯特利说，这一指令明确要求联邦民事机构立即采取行动，改善其脆弱的管理做法，并大幅减少其遭受网络攻击的风险。

CISA现在将定期更新其认为具有重大威胁的主要软件漏洞目录，并在其最初的出版物中列出了约200个漏洞。

美国联邦机构自然地成为一个为外国政府工作的黑客的目标。仅在去年，调查人员就发现了来自中国和俄罗斯的大规模黑客活动，这两个国家的黑客都闯入并窃取了多个机构的信息。

虽然这两项行动都依赖于以前未知的创造性软件漏洞，但绝大多数黑客攻击都依赖于已知的软件漏洞，可以通过升级到程序的最新版本来进行阻止。

CISA监管其他机构的权力是有限的，但其目的是为整个国家的网络安全实践提供一个指导原则。

伊斯特利说：“虽然这项指令适用于联邦文职机构，但我们知道，全国各地的组织，包括关键基础设施实体，都是因为这些相同的漏洞而成为目标。因此，至关重要的是，每个组织都应采用本指令，并优先减轻CISA公开目录中列出的漏洞。”