美國國安局網站出人意料地被黑客攻擊了。
美國“截擊”網站19日證實,根據“棱鏡”監聽項目曝光者、美國前防務承包商雇員愛德華·斯諾登提供的最新文件,美國國家安全局網絡“武器庫”近日遭黑客組織侵入。8月13日,黑客組織“影子中間人”宣稱攻入美國國家安全局網絡“武器庫”——“方程式組織”,并泄露其中部分黑客工具和數據。根據斯諾登提供的文件,可以確認這些工具是美國國家安全局軟件。美國國家安全局的網站因此癱瘓了近一晝夜。
“過去我們認為政府最擅長保密,可是它并沒有做到。”電子前沿基金會高級律師Nate Cardozo 接受《Business Insider》采訪時說。
這件事讓一些保護隱私倡導者認為,蘋果拒絕配合聯邦調查局據是正確的。 現在國安局的絕密檔案被攻破,似乎證明了這一點。攻破國安局網站的黑客們無意間給了蘋果公司一記漂亮的助攻。
二月,法官要求蘋果公司協助聯邦調查局解鎖加州圣貝納迪諾縣槍擊案中兇手的蘋果手機。
蘋果拒絕配合,理由是如果將兇手的手機揭秘,將危及億萬蘋果手機用戶的安全。蘋果互聯網軟件和服務高級副總裁Eddy Cue此前接受Univision采訪時表示,一旦蘋果配合FBI破解圣貝納迪諾槍擊案兇手使用的iPhone,政府在未來可能會要求蘋果公司秘密配合其進行多種威脅用戶隱私及安全的行為,比如在用戶不知情的情況下遠程激活iPhone攝像頭和打開麥克風等。
大多數科技組織都支持蘋果的態度,因為雖然解密蘋果手機有助于案件進展,但也會使其他用戶更容易受到黑客攻擊。
聯邦調查局最終撤銷了對蘋果的控訴,并宣稱已經借助第三方公司解密了。但是并未透露這家公司,以及是怎么解密的。
Cardozo說:“美國國安局認為網站漏洞永遠不會被發現。因為沒有人會發現同樣的bug,利用同樣的bug,這些永遠不會泄露。可這是不現實的。”
聯邦調查局破解蘋果手機,是政府堅持要破解不為公眾和其他公司所知的系統的又一案例。當這些漏洞被發現時,會告知供應商以便進行修復,可是也可能被黑客利用來攻擊系統,或者被售賣到黑市。
“當政府發現一個系統的漏洞時,可以做兩件事:公布它,利用它。” Cardoz說,“但這樣一來,規則就被破壞了。”
目前,《漏洞處理條例》中有些相關規定,在一個重大安全事件發生時,帶來的危險超過保密所能帶來的好處,一個公司需要公布它的系統漏洞來予以配合。但是這些規定并不具有法律約束力。
“我們需要一些明確的制度,可是現在并沒有。至少沒有奏效的。” Cardozo說。
京公網安備 11010502049343號