維基解密仍未提供CIA黑客工具 之前承諾或為公關(guān)策略

責(zé)任編輯:editor004

作者:清辰編譯

2017-03-12 20:39:21

摘自:鳳凰科技

北京時間3月12日消息,據(jù)《福布斯》雜志網(wǎng)絡(luò)版報道,兩天前,維基解密創(chuàng)始人朱利安·阿桑奇(Julian Assange)承諾,該組織會向谷歌、微軟等科技巨頭提供更多有關(guān)中情局(CIA)黑客攻擊工具的信息。

  維基解密創(chuàng)始人朱利安·阿桑奇

北京時間3月12日消息,據(jù)《福布斯》雜志網(wǎng)絡(luò)版報道,兩天前,維基解密創(chuàng)始人朱利安·阿桑奇(Julian Assange)承諾,該組織會向谷歌、微軟等科技巨頭提供更多有關(guān)中情局(CIA)黑客攻擊工具的信息。在此之前,維基解密對外曝光了近9000份據(jù)稱屬于中情局黑客攻擊部門的文件。

不過,根據(jù)熟悉微軟與谷歌安全團(tuán)隊的人士透露,盡管這種無私之舉有助于避免兩家公司的用戶免遭網(wǎng)絡(luò)攻擊,但截至當(dāng)?shù)貢r間周六早晨,維基解密依舊沒有向谷歌和微軟提供有關(guān)其軟件漏洞的詳細(xì)信息。

谷歌官方并未對此發(fā)表評論,但兩位熟識谷歌安全人員的知情人士稱,雙方?jīng)]有任何接觸。一位知情人士表示,谷歌如今認(rèn)為維基解密有關(guān)與科技巨頭共享中情局黑客攻擊工具的說法,更多只是一種公關(guān)策略,用有點或毫無實質(zhì)性的內(nèi)容來蒙蔽公眾。不過,一位外部安卓安全專家在查閱了維基解密曝光的中情局文件后表示,看起來安卓系統(tǒng)的確存在多個安全漏洞,需要谷歌去解決。

微軟發(fā)言人周五在一份聲明中稱:“我們看到了朱利安·阿桑奇的聲明,但他尚未與我們接觸過。”這份聲明最早是在周四發(fā)給媒體的,就在同一天,阿桑奇宣稱維基解密將向科技公司提供應(yīng)對中情局黑客攻擊的“解藥”,然后再公諸于眾。截至到周六,微軟并未提供有關(guān)此事的最新進(jìn)展,而維基解密也并未對此作出評論。

微軟發(fā)言人還表示:“對于任何了解安全問題的人,包括中情局和維基解密,我們的首選方案是希望他們提交細(xì)節(jié)并發(fā)到我們的郵箱secure@microsoft.com,以便我們可以評審信息,采取一切必要措施來保護(hù)用戶。”

盡管維基解密打開的“七號保險庫”還影響到iPhone、Mac等蘋果眾多產(chǎn)品,但截至發(fā)稿時,該公司并未對此作出評論。與此同時,三星也沒有對要求評論的請求作出回應(yīng)。根據(jù)中情局與英國軍情五處聯(lián)合實施的一個研究項目,三星智能電視還成為中情局黑客的攻擊目標(biāo)。

蘋果、谷歌和微軟此前均表示,中情局的許多黑客攻擊工具都針對于更老的系統(tǒng),而且大多數(shù)可能與以前的軟件更新有關(guān)。盡管這三家科技巨頭試圖打消用戶的疑慮,但很顯然他們信心不足,并未提供具體細(xì)節(jié),或是確認(rèn)所有安全漏洞都已得到修復(fù)。

盡管中情局“七號保險庫”中真正可用的代碼極少,但安全專家馬克·麥夫雷特(Marc Maiffret)仍然發(fā)現(xiàn)了幾個Windows惡意軟件,這表明維基解密在這方面可能出現(xiàn)了錯誤。麥夫雷特是安全公司BeyondTrust前首席技術(shù)官以及網(wǎng)絡(luò)安全行業(yè)的創(chuàng)業(yè)者,他昨天撰文分析了植入Windows系統(tǒng)的惡意軟件。他指出,公布間諜軟件不同于公布安全漏洞,因為網(wǎng)絡(luò)犯罪分子和其他惡意攻擊者已經(jīng)掌握了這種工具。

麥夫雷特敦促維基解密公布所有惡意軟件代碼,應(yīng)該“向守衛(wèi)者們提供保護(hù),與受安全漏洞影響的科技企業(yè)聯(lián)手,對用戶的軟件漏洞進(jìn)行修復(fù)。”

“當(dāng)然,這是一件很耗費時間的事情,而且分析所有此類技術(shù)數(shù)據(jù),找到哪些是惡意軟件和植入,哪些是安全漏洞,并不是一件很輕松的事情。正因為如此,除了我在這里提到的問題,還應(yīng)該對所有那一類數(shù)據(jù)進(jìn)行重新編輯。”

維基解密要么是在甄選數(shù)據(jù),以便向谷歌或微軟等科技公司提供有用信息,要么就是在欺騙媒體與公眾。如果是前一種情況的話,安全行業(yè)應(yīng)該不會介意維基解密遲遲不公開更多機(jī)密信息的做法。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號