當前位置：安全 → 行業動態 → 正文

紐約時報：維基解密再度讓硅谷與情報機構之間關系緊張

責任編輯：editor004 作者：清辰編譯 |來源：企業網D1Net 2017-03-09 11:05:58 本文摘自：鳳凰科技

　　行人從紐約曼哈頓第五大道的蘋果零售店門前匆匆走過

北京時間3月9日消息，美國《紐約時報》網絡版今天撰文指出，2013年6月份，美國國家安全局前雇員斯諾登曝光了情報機構的“棱鏡”監控計劃，那起丑聞也讓美國政府與科技企業的關系一度跌入谷底。

然而，維基解密最新曝光的中情局監控計劃卻再度讓硅谷與美國情報機構之間的關系陷入緊張，恐怕使雙方在過去四年彌合裂痕的努力付之東流。

以下為文章全文：

四年前，美國國家安全局雇員愛德華·斯諾登（Edward J. Snowden）向媒體披露了“棱鏡”計劃，稱聯邦政府正在入侵美國主要科技公司的電腦系統，這一丑聞的曝光使得美國科技行業陷入動蕩。

如今，維基解密再次令美國科技行業陷入混亂：該網站周二披露了大批文件，顯示中情局開發出一大堆網絡武器，可以攻破蘋果iPhone、安卓智能手機、Windows計算機、車載計算機系統及智能電視，對毫不知情的用戶實施監控。

雙方信任關系出現裂痕

目前，包括蘋果、谷歌和微軟在內的美國科技巨頭都試圖評估其核心產品面臨多大的安全風險。但很顯然，美國情報機構與硅谷之間的信任關系再次出現裂痕。

營銷技術公司Motiva首席執行官戴維·古特利烏斯（David Gutelius）表示：“在斯諾登曝光了棱鏡計劃后，奧巴馬政府曾努力修復政府與科技行業之間的關系。維基解密此次泄露的文件將再次給雙方之間的關系蒙上一層陰影。但我并不認為科技公司會因此與政府徹底分道揚鑣。政府和科技行業彼此之間仍然需要對方。”古特利烏斯曾在國家安全項目上與美國聯邦政府合作過。

從歷史上看，美國政府機構與科技行業關系緊張的例子不勝枚舉。在斯諾登曝光了棱鏡計劃后，美國政府似乎向科技行業做出了一定的讓步。美國科技公司對自家產品遭受監控感到憤怒，同時也對他們與情報機構的合作被曝光尷尬不已。

當時，美國政府允許科技公司用廣泛的用語，描述他們收到的訪問用戶信息的秘密法令數量。時任美國總統的貝拉克·奧巴馬（Barack Obama）還承諾，政府將分享有關安全漏洞的信息，以便讓科技公司可以修復這些漏洞。

但去年，由于蘋果沒有答應司法部的要求，協助執法部門破解圣貝納迪諾槍擊案嫌犯的iPhone，科技公司與政府部門之間的關系再度惡化。蘋果首席執行官蒂姆·庫克（Timothy D. Cook）當時在致用戶的一封公開信中寫道，“政府要求蘋果攻擊我們自己用戶的系統，破壞過去數十年保護我們用戶安全的科技進步。”

蘋果自稱修復安全漏洞

在此案中，美國政府最終找到了一種方法，在沒有蘋果協助下破解了槍擊案嫌犯的iPhone。維基解密曝光的文件顯示，中情局掌握了蘋果iOS操作系統上面14處安全漏洞的信息。蘋果周二晚表示，其中許多安全漏洞已經在最新版本iOS系統上面得到修復，目前正在解決剩余的安全漏洞。

外泄文件還發現了安卓系統上面的二十多處安全漏洞。安卓是最受歡迎的智能手機操作系統，由Alphabet旗下谷歌開發。谷歌表示，正在研究維基百科發現的安全漏洞。安卓系統的安全性之所以低于蘋果iOS，是因為許多手機廠商和運營商總在用老版或定制版本安卓系統。

維基解密還在文件中曝光了中情局通過惡意軟件試圖控制微軟Windows操作系統的大量舉措。這些舉措包括，用惡意軟件感染DVD和USB存儲設備，當這些設備被插入計算機以后，病毒就可以擴散了。微軟在一份聲明中稱：“我們已經聽說了這一報道，正在展開調查。”

　　2016年2月份，大量抗議者在美國聯邦調查局總部外舉行示威游行

安全專家表示，對于政府利用熱門科技產品的漏洞實施監控的舉動，他們并不感到吃驚。約翰斯-霍普金斯大學計算機系助理教授馬修·格林（Matthew D. Green）說：“真正的丑聞和影響不好的事情是，你根本不知道這些事情的存在，但看起來中情局非常不小心，將這種事情泄露出來。”

在這起丑聞曝光后，科技公司紛紛評估此事對其產品安全的潛在危害。這些漏洞恐怕會讓計算機、手機和其他移動設備的用戶受到情報機構的監控，其中一些漏洞已被安全行業所掌握。不過，科技公司有可能會修復這些漏洞，即便是那些被情報機構發現的新漏洞。

網絡安全面臨嚴重威脅

這件事更為嚴重的短期影響是，中情局的聲譽以及科技行業與情報界的關系將因此受到不利影響。火狐瀏覽器開發商Mozilla首席法務與商務官德尼勒·迪克森（Denelle Dixon）表示，如果維基解密披露的文件屬實，那意味著中情局和維基解密正在破壞互聯網的安全性。在維基解密披露的文件中，也提到了火狐瀏覽器。

迪克森在一份聲明中稱：“中情局似乎正在制造漏洞，而維基解密似乎利用這種漏洞來博取眼球，而不是向受事件影響的公司披露這些漏洞，讓他們可以進行修復并保護用戶安全。雖然今天曝光的事情不太和諧，但我們希望這能提高人們對此類問題嚴重性以及攜手實施改革緊迫性的意識。”

美國國家安全局前官員、數字安全公司Area 1 Security首席執行官奧倫·法爾科維茨（Julian Assange）表示，由朱利安·阿桑奇（Julian Assange）運營的維基解密再次破壞了現狀，去年在美國總統大選期間，該網站就曾通過曝光民主黨全國委員會的電子郵件制造混亂。法爾科維茨說：“如果你了解阿桑奇的劇本，就知道其目的是制造混亂。”

但是，法爾科維茨補充說，周二泄密事件傳遞的最為重要的信息是，無論是政府機關還是科技公司，都不能讓雇員對最重要的信息進行保密。“我們預計到政府會參與間諜活動，”他說，“但我們沒料到的是，這些政府機構內部雇員會以披露漏洞的方式來制造漏洞。”

維基解密周二還在一份聲明中表示，安全漏洞可能會輕易落入壞人之手。聲明稱：“一旦某個網絡‘武器’出現問題，會在幾秒鐘內擴散到世界各地，被敵對國家、黑客組織所利用。”維基解密還表示，它仍在考慮是否公開重要的軟件代碼。

維基解密描述的安全漏洞主要針對于個別型號的手機。它們顯然不能賦予情報機構攔截電子通訊的能力。“作為用戶，面對這種情況你該怎么辦呢？”法爾科維茨反問道，“答案是持續對軟件進行更新；不要運行不需要的應用，不要成為中情局的攻擊目標。”

關鍵字：紐約時報谷歌