维基揭秘说要帮各公司对抗CIA入侵,谷歌苹果三星都沉默了

  1. 云栖社区>
  2. 博客>
  3. 正文

维基揭秘说要帮各公司对抗CIA入侵,谷歌苹果三星都沉默了

boxti 2017-07-03 10:32:00 浏览1761
展开阅读全文

美国时间3月9日,“维基揭秘”网(WikiLeaks)创始人朱利安·阿桑奇(Julian Assange)在自己的在线新闻发布会中表示,将会帮助涉及CIA(美国中央情报局)黑客攻击的科技公司一同修复技术漏洞,并准备与其共享尚未公布的涉及苹果、谷歌(微博)、微软等科技公司的计算机代码。

阿桑奇在发布会中表示:“我们已经决定与他们合作,将会给予他们技术细节之外的特别帮助,以提高并推广这些修复技术,让人们的隐私得到保护。”

但苹果等受到攻击的公司由于担心接受从政府盗窃的机密文件可能会引来法律麻烦,因此对维基揭秘所提供的帮助保持谨慎态度。

美国白宫新闻发言人秘书Sean Spicer在新闻发布会上说:“我认为我会和司法部的人一起核实一个项目或信息是否属于机密内容。有些信息尽管被向社会公开,但它们仍然属于机密信息。”Spicer建议,受影响的公司在接受泄露代码前应该先进行法律咨询。

此前Spicer就表示,美国总统特朗普对维基揭秘和CIA之间发生的安全漏洞事件“极其关切”,“任何泄露机密信息的人都将触犯到美国最高法律。”

各家企业对此也谨慎表态,不想与维基揭秘直接关联。

微软就在一份声明中明确表示,公司不想被认为是与维基揭秘“合作”,公司发言人表示:“我们看到了朱利安·阿桑奇的声明,但目前还未取得任何联系。”

微软在声明中宣布,其“鼓励任何了解此类安全问题知识的个人或组织(包括CIA和维基揭秘)均可以将更多细节发送到secure@microsoft.com这个邮箱,让公司能够获得有效信息,以采取措施保护用户隐私。”

同时涉及本次技术漏洞事件的谷歌、苹果、三星、华为公司,拒绝就与维基揭秘合作情况发表评论,但均表示,CIA的部分攻击仅仅是针对其软件的旧版本,用户可以通过版本升级来避免黑客攻击。

维基揭秘的声誉在此次美国大选中受损,尤其是对当时的美国总统候选人希拉里·克林顿邮件的泄露,被认为是获得自俄罗斯政府黑客。阿桑奇也被一些人看做俄罗斯总统普京的一枚棋子,让其可信度受到影响。

但曾经作为计算机安全专家的阿桑奇声称,其目标是保护每一个公民的交流隐私远离CIA的入侵监控。他公开质问:“为什么CIA没有和苹果、微软及其他制造商联合起来,以保护公民隐私不受其系统的侵犯?”

对此,CIA发布了异常冗长的回应,强调其任何监控都在法律限制之内,主要针对外国人和外国公司,不包括美国公民。

CIA新闻发言人Jonathan Liu在声明中称:“阿桑奇不是一个正直和可靠的人,不论阿桑奇及其同类说什么,CIA将会继续积极搜集海外情报,以保护美国免于恐怖袭击、敌对国家和其他敌人的威胁。”

阿桑奇的举动再次将硅谷和美国政府的紧张关系摆在公众面前。长期以来,一些硅谷的科技公司管理人员对美国政府表示不满,认为后者的间谍活动使公司产品声誉受到损害。

奥巴马政府曾试图解决这一冲突。2016年,奥巴马政府任命了12名技术高管组成了网络安全委员会,该委员会有一项任务就是对政府发现或从黑客手中购买的技术漏洞建立正式审查过程。

当美国政府情报机构或FBI试图使用一个公司的技术漏洞,必须先获得一个白宫成立的委员会的批准。在某次有关漏洞的特殊庭审过程中,情报机构主张用漏洞进行监控,而其他官员则认为需要向苹果、微软、谷歌等公司指出这些漏洞。

负责该项目的奥巴马政府国家安全委员会网络安全协调员Michael Daniel表示,上述委员会主要作用是披露漏洞。去年的美国国会报告显示,政府发现的技术漏洞有80%向行业进行了披露。

但Daniel表示,也会有一些例外。尚未被软硬件生产商或协议制定者所知的安全缺陷被称作“零日漏洞”或“零时差漏洞”,利用这种漏洞进行的攻击就是零日攻击或零时差攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。据路透社2013年报道,美国政府是零日漏洞黑市最大的买家。

当委员会认为这些漏洞与国家的“零日漏洞”计划有关时,会把这些漏洞告知美国国家安全局、CIA或者FBI加以利用。

维基揭秘中披露的CIA文件,并不全是需要经过这一流程,并且委员会也不会监控CIA利用漏洞的“工具”或软件技术。但是Daniel表示,包括CIA在内的所有参与方,均应报备白宫审批。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
boxti
+ 关注