據(jù)美國媒體報道,維基解密(WikiLeaks)8日公布了大量據(jù)稱來自美國中央情報局(CIA)的文件,文件描述了CIA入侵計算機和iPhone等其他設(shè)備的能力。科技公司紛紛開始對維基解密公布的8,761份文件所造成的損失展開評估。
維基解密稱這些文件顯示,CIA利用手機、路由器甚至可聯(lián)網(wǎng)電視機中的漏洞來支持其間諜活動。維基解密表示,這些文件揭示了CIA隱秘黑客計劃的范圍。
CIA的一位發(fā)言人不愿證實所泄漏文件的真實性,對有關(guān)此次泄漏事件的調(diào)查情況也不予置評,但他對維基解密的做法進行了批評。
據(jù)知情人士透露,蘋果的工程師隨即開始與同事通話,向他們介紹了最新情況,并協(xié)同公司應(yīng)對這一新的安全威脅。
報道指出,對于蘋果、Alphabet Inc。 (GOOGL)旗下的谷歌(Google)、三星電子(Samsung Electronics Co。)和微軟(Microsoft Corp。, MSFT)等公司來說,風(fēng)險相當(dāng)高。CIA的上述工具顯然可以被用于在未經(jīng)授權(quán)的情況下登入電腦和智能手機。而且由于泄密事件的引發(fā)高關(guān)注度,這些工具一經(jīng)披露就有可能被大規(guī)模使用。
維基機密尚未披露CIA在其行動中使用的實際代碼,不過該機構(gòu)稱,相關(guān)代碼似乎已經(jīng)以未經(jīng)授權(quán)的方式在前美國政府黑客和承包商之間流傳,安全專家表示,這些代碼可能會在近期公開。
很難精準(zhǔn)識別業(yè)已公布的維基解密文件中的所有程序漏洞,但其中所包含的線索可能足以讓一些企業(yè)發(fā)現(xiàn)自身產(chǎn)品中的一些缺陷。8日蘋果、微軟、三星和谷歌都表示,他們?nèi)栽谶M行調(diào)查,但蘋果和谷歌較有把握地表示,影響可能有限,這得益于已經(jīng)采取的加強其移動操作系統(tǒng)的措施。
蘋果的一位發(fā)言人表示,雖然該公司的初步分析顯示,泄漏的問題中有很多已在最新的iOS版本中打了補丁,但該公司將繼續(xù)努力,以快速處理任何已被識別的漏洞。
在8日發(fā)表的一份聲明中,谷歌表示,已看過相關(guān)文件,相信Chrome和安卓(Android)系統(tǒng)的安全更新和保護措施已讓用戶可以防范很多上述文件宣稱的漏洞,而且谷歌仍在進行分析。
各公司現(xiàn)在的處境很艱難:他們相信至少有兩家機構(gòu)獲取了對其產(chǎn)品進行利用的入侵代碼,即CIA和維基解密,但沒有一家機構(gòu)分享該軟件。
生產(chǎn)路由器和其它互聯(lián)網(wǎng)設(shè)備的思科系統(tǒng)(Cisco Systems Inc。, CSCO, 簡稱:思科)表示,如果沒有更多關(guān)于所涉及的具體工具和惡意軟件的信息,思科所能采取的行動很有限。在一篇博文中,思科表示其初步分析顯示,瞄準(zhǔn)其設(shè)備的惡意軟件可以激活數(shù)據(jù)收集和互聯(lián)網(wǎng)流量重定向等網(wǎng)絡(luò)活動,而這些工具似乎意在避開路由器和交換機的檢測。思科表示,預(yù)計維基解密將公開該惡意軟件。
一名曾在安全問題上與科技公司合作過的人士透露,包括蘋果和谷歌在內(nèi)的大型科技公司定期與美國情報機構(gòu)溝通,并在內(nèi)部指派了擁有美國聯(lián)邦政府安全許可的人員,此類安全許可讓這些公司可以處理敏感的要求和信息。
但網(wǎng)絡(luò)安全投資公司hack/secure的董事Dan Guido稱,CIA不太可能提供有關(guān)其攻擊的信息,因為這種數(shù)據(jù)可用來判斷誰是CIA的監(jiān)控目標(biāo)。Guido表示,他們不會這么做。
CIA的一位發(fā)言人對于該機構(gòu)是否會與科技公司合作修復(fù)這些漏洞的問題不予置評。
京公網(wǎng)安備 11010502049343號