維基解密創始人朱利安·阿桑奇
北京時間3月12日消息,據《福布斯》雜志網絡版報道,兩天前,維基解密創始人朱利安·阿桑奇(Julian Assange)承諾,該組織會向谷歌、微軟等科技巨頭提供更多有關中情局(CIA)黑客攻擊工具的信息。在此之前,維基解密對外曝光了近9000份據稱屬于中情局黑客攻擊部門的文件。
不過,根據熟悉微軟與谷歌安全團隊的人士透露,盡管這種無私之舉有助于避免兩家公司的用戶免遭網絡攻擊,但截至當地時間周六早晨,維基解密依舊沒有向谷歌和微軟提供有關其軟件漏洞的詳細信息。
谷歌官方并未對此發表評論,但兩位熟識谷歌安全人員的知情人士稱,雙方沒有任何接觸。一位知情人士表示,谷歌如今認為維基解密有關與科技巨頭共享中情局黑客攻擊工具的說法,更多只是一種公關策略,用有點或毫無實質性的內容來蒙蔽公眾。不過,一位外部安卓安全專家在查閱了維基解密曝光的中情局文件后表示,看起來安卓系統的確存在多個安全漏洞,需要谷歌去解決。
微軟發言人周五在一份聲明中稱:“我們看到了朱利安·阿桑奇的聲明,但他尚未與我們接觸過。”這份聲明最早是在周四發給媒體的,就在同一天,阿桑奇宣稱維基解密將向科技公司提供應對中情局黑客攻擊的“解藥”,然后再公諸于眾。截至到周六,微軟并未提供有關此事的最新進展,而維基解密也并未對此作出評論。
微軟發言人還表示:“對于任何了解安全問題的人,包括中情局和維基解密,我們的首選方案是希望他們提交細節并發到我們的郵箱[email protected],以便我們可以評審信息,采取一切必要措施來保護用戶。”
盡管維基解密打開的“七號保險庫”還影響到iPhone、Mac等蘋果眾多產品,但截至發稿時,該公司并未對此作出評論。與此同時,三星也沒有對要求評論的請求作出回應。根據中情局與英國軍情五處聯合實施的一個研究項目,三星智能電視還成為中情局黑客的攻擊目標。
蘋果、谷歌和微軟此前均表示,中情局的許多黑客攻擊工具都針對于更老的系統,而且大多數可能與以前的軟件更新有關。盡管這三家科技巨頭試圖打消用戶的疑慮,但很顯然他們信心不足,并未提供具體細節,或是確認所有安全漏洞都已得到修復。
盡管中情局“七號保險庫”中真正可用的代碼極少,但安全專家馬克·麥夫雷特(Marc Maiffret)仍然發現了幾個Windows惡意軟件,這表明維基解密在這方面可能出現了錯誤。麥夫雷特是安全公司BeyondTrust前首席技術官以及網絡安全行業的創業者,他昨天撰文分析了植入Windows系統的惡意軟件。他指出,公布間諜軟件不同于公布安全漏洞,因為網絡犯罪分子和其他惡意攻擊者已經掌握了這種工具。
麥夫雷特敦促維基解密公布所有惡意軟件代碼,應該“向守衛者們提供保護,與受安全漏洞影響的科技企業聯手,對用戶的軟件漏洞進行修復。”
“當然,這是一件很耗費時間的事情,而且分析所有此類技術數據,找到哪些是惡意軟件和植入,哪些是安全漏洞,并不是一件很輕松的事情。正因為如此,除了我在這里提到的問題,還應該對所有那一類數據進行重新編輯。”
維基解密要么是在甄選數據,以便向谷歌或微軟等科技公司提供有用信息,要么就是在欺騙媒體與公眾。如果是前一種情況的話,安全行業應該不會介意維基解密遲遲不公開更多機密信息的做法。
京公網安備 11010502049343號