維基解密(WikiLeaks)創(chuàng)始人朱利安阿桑奇昨天做出承諾,說要跟蘋果、Google、微軟、思科等知名科技公司分享美國中央情報(bào)局CIA使用黑客工具入侵它們的操作系統(tǒng)的方法和技術(shù)細(xì)節(jié)。從而幫助它們解決系統(tǒng)漏洞。
本周二,維基解密在公布的數(shù)千份文件中向全世界證實(shí),CIA的多個(gè)下屬部門利用了Android、iOS、Windows等流行操作系統(tǒng)中的漏洞,確保植入其中的一系列特殊程序不被發(fā)現(xiàn),從而對(duì)目標(biāo)設(shè)備進(jìn)行監(jiān)控。
受影響的除了iPhone、各個(gè)品牌型號(hào)的Android手機(jī)和Windows電腦,還包括三星/LG的智能電視、運(yùn)行著思科系統(tǒng)的路由器等設(shè)備。
從規(guī)模來看,理論上CIA的靜默監(jiān)控和精準(zhǔn)定向能力可以覆蓋到地球上的絕大部分聯(lián)網(wǎng)設(shè)備。
不過,按照蘋果、Google、微軟官方聲明的說法,這批文件中提及的大部分漏洞主要存在于老版本系統(tǒng)中,現(xiàn)在已經(jīng)通過系統(tǒng)升級(jí)和打補(bǔ)丁的方式被修復(fù)了。
受益于非常方便的OTA自動(dòng)升級(jí)機(jī)制,全世界有大約80% 的iPhone和iPad運(yùn)行著最新的iOS系統(tǒng),用戶基本不會(huì)受到CIA動(dòng)作的影響。
相比之下,Android系統(tǒng)的碎片化問題雖然還是很嚴(yán)重,但Google每個(gè)月都會(huì)推送安全更新,深度定制Android系統(tǒng)的手機(jī)廠商也會(huì)陸續(xù)跟進(jìn)。
對(duì)于維基解密伸過來的橄欖枝,這些科技公司的反應(yīng)都比較冷淡。
微軟的一位發(fā)言人表示,維基解密披露的安全問題已經(jīng)在新版Windows系統(tǒng)中解決掉了,而且目前并沒有人主動(dòng)聯(lián)系他們。
對(duì)于CIA來說,他們當(dāng)然不愿意科技公司詳細(xì)了解系統(tǒng)自身的漏洞和監(jiān)控軟件的工作方式。
而維基解密雖然有不錯(cuò)的系統(tǒng)安全和攻防能力,但他們對(duì)大規(guī)模漏洞的捕捉和洞察常常是事后的,無法做到提前干預(yù)。
數(shù)字權(quán)利保護(hù)組織Access Now表示,中情局不公布這些安全漏洞的詳細(xì)信息,對(duì)人權(quán)網(wǎng)絡(luò)安全造成了巨大影響。
曾在英國情報(bào)組織政府通信總部(GCHQ)擔(dān)任顧問的阿蘭·伍德華(Alan Woodward)則認(rèn)為,公眾應(yīng)該為維基解密公開的這些信息感到“鼓舞”。
他說,這批泄露的文件大部分是關(guān)于定點(diǎn)入侵的,不是大規(guī)模監(jiān)控,也不是獲取大量設(shè)備的數(shù)據(jù)然后大海撈針。
如果維基解密擁有CIA這些行動(dòng)所使用的程序代碼,并將它們和盤托出,很可能會(huì)讓不受控制的黑客有機(jī)可乘,從而造成實(shí)在的安全風(fēng)險(xiǎn)。
這跟CIA在這次維基解密事件中為自己辯解的邏輯有些相似。為了國家安全,CIA需要獲得特許令之后才能監(jiān)控某個(gè)指定的設(shè)備或目標(biāo)。
人們對(duì)這類情報(bào)及安全機(jī)構(gòu)有所信任的原因之一,是他們守法而且可控。
這個(gè)觀點(diǎn)雖然能獲得一部分人的認(rèn)同,但這并不能平息全世界關(guān)于隱私保護(hù)和公共安全的爭(zhēng)論。
對(duì)于普通用戶來說,及時(shí)升級(jí)系統(tǒng)、打好補(bǔ)丁,定期更換密碼仍然是保護(hù)自己的必要手段。
京公網(wǎng)安備 11010502049343號(hào)