維基解密:科技公司獲得安全漏洞信息須答應(yīng)幾個(gè)條件

責(zé)任編輯:jackye

作者:清辰編譯

2017-03-20 09:07:39

摘自:鳳凰科技

據(jù)《財(cái)富》雜志北京時(shí)間3月20日?qǐng)?bào)道,維基解密本周接觸了包括蘋果和谷歌在內(nèi)的多家知名科技公司,要求他們必須先答應(yīng)一系列條件

  配圖:位于紐約曼哈頓第五大道的蘋果零售店

 據(jù)《財(cái)富》雜志北京時(shí)間3月20日?qǐng)?bào)道,維基解密本周接觸了包括蘋果和谷歌在內(nèi)的多家知名科技公司,要求他們必須先答應(yīng)一系列條件,然后才能收到有關(guān)中情局掌握的“零日漏洞”和其他監(jiān)控手段的外泄信息。

大概一周前,維基解密創(chuàng)始人朱利安·阿桑奇(Julian Assange)曾表示,他將協(xié)助科技公司修復(fù)中情局外泄文件中提到的安全漏洞。據(jù)科技網(wǎng)站Motherboard報(bào)道,維基解密提出的條件大多不為人所知,但可能包括必須在90天內(nèi)修復(fù)其曝光的任意安全漏洞的條件。據(jù)知情人士透露,一些科技公司正在評(píng)估維基解密所提條件的法律后果。

維基解密周五晚些時(shí)候發(fā)表了一份聲明,稱包括火狐瀏覽器廠商Mozilla在內(nèi)的一些機(jī)構(gòu)已經(jīng)決定采取行動(dòng)。聲明還提到了科技公司對(duì)其所謂的“符合行業(yè)標(biāo)準(zhǔn)的漏洞披露計(jì)劃”反應(yīng)遲緩的原因:“由于秘密為美國(guó)政府部門工作,其中大多數(shù)公司存在利益沖突”。阿桑奇最后還表示,將在下周披露更多有關(guān)這個(gè)問(wèn)題的信息。

中情局文件中曝光的安全漏洞可能是經(jīng)由情報(bào)機(jī)構(gòu)承包商傳遞到維基解密手中的,其中包括用于滲透安卓智能手機(jī)、iPhone、桌面操作系統(tǒng)、路由器和網(wǎng)絡(luò)瀏覽器的方法。“零日漏洞”(Zero day)是指黑客部署的惡意軟件和其他攻擊手段,企業(yè)會(huì)以更新或補(bǔ)丁的形式來(lái)修復(fù)這一漏洞。涉及的企業(yè)包括微軟、思科、中興、華為等。

然而,維基解密公開(kāi)的文件并不包括安全漏洞的代碼或完整技術(shù)細(xì)節(jié)。近年來(lái),大型科技公司與情報(bào)機(jī)構(gòu)的關(guān)系很緊張,因?yàn)橹懊襟w曝光的監(jiān)控項(xiàng)目使得他們不得不采取措施打消用戶疑慮,令其相信他們的設(shè)備是安全的,不會(huì)受到情報(bào)機(jī)構(gòu)監(jiān)控。例如,蘋果就表示它已經(jīng)修復(fù)了中情局外泄文件中提到的多處安全漏洞。不過(guò),中情局外泄文件中稱蘋果產(chǎn)品中存在十多處尚未修復(fù)的“零日漏洞”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)