配圖:位于紐約曼哈頓第五大道的蘋果零售店
據《財富》雜志北京時間3月20日報道,維基解密本周接觸了包括蘋果和谷歌在內的多家知名科技公司,要求他們必須先答應一系列條件,然后才能收到有關中情局掌握的“零日漏洞”和其他監控手段的外泄信息。
大概一周前,維基解密創始人朱利安·阿桑奇(Julian Assange)曾表示,他將協助科技公司修復中情局外泄文件中提到的安全漏洞。據科技網站Motherboard報道,維基解密提出的條件大多不為人所知,但可能包括必須在90天內修復其曝光的任意安全漏洞的條件。據知情人士透露,一些科技公司正在評估維基解密所提條件的法律后果。
維基解密周五晚些時候發表了一份聲明,稱包括火狐瀏覽器廠商Mozilla在內的一些機構已經決定采取行動。聲明還提到了科技公司對其所謂的“符合行業標準的漏洞披露計劃”反應遲緩的原因:“由于秘密為美國政府部門工作,其中大多數公司存在利益沖突”。阿桑奇最后還表示,將在下周披露更多有關這個問題的信息。
中情局文件中曝光的安全漏洞可能是經由情報機構承包商傳遞到維基解密手中的,其中包括用于滲透安卓智能手機、iPhone、桌面操作系統、路由器和網絡瀏覽器的方法。“零日漏洞”(Zero day)是指黑客部署的惡意軟件和其他攻擊手段,企業會以更新或補丁的形式來修復這一漏洞。涉及的企業包括微軟、思科、中興、華為等。
然而,維基解密公開的文件并不包括安全漏洞的代碼或完整技術細節。近年來,大型科技公司與情報機構的關系很緊張,因為之前媒體曝光的監控項目使得他們不得不采取措施打消用戶疑慮,令其相信他們的設備是安全的,不會受到情報機構監控。例如,蘋果就表示它已經修復了中情局外泄文件中提到的多處安全漏洞。不過,中情局外泄文件中稱蘋果產品中存在十多處尚未修復的“零日漏洞”。
京公網安備 11010502049343號