北京時(shí)間3月12日消息,據(jù)《福布斯》雜志網(wǎng)絡(luò)版報(bào)道,兩天前,維基解密創(chuàng)始人朱利安·阿桑奇(Julian Assange)承諾,該組織會(huì)向谷歌、微軟等科技巨頭提供更多有關(guān)中情局(CIA)黑客攻擊工具的信息。在此之前,維基解密對(duì)外曝光了近9000份據(jù)稱屬于中情局黑客攻擊部門(mén)的文件。
不過(guò),根據(jù)熟悉微軟與谷歌安全團(tuán)隊(duì)的人士透露,盡管這種無(wú)私之舉有助于避免兩家公司的用戶免遭網(wǎng)絡(luò)攻擊,但截至當(dāng)?shù)貢r(shí)間周六早晨,維基解密依舊沒(méi)有向谷歌和微軟提供有關(guān)其軟件漏洞的詳細(xì)信息。
谷歌官方并未對(duì)此發(fā)表評(píng)論,但兩位熟識(shí)谷歌安全人員的知情人士稱,雙方?jīng)]有任何接觸。一位知情人士表示,谷歌如今認(rèn)為維基解密有關(guān)與科技巨頭共享中情局黑客攻擊工具的說(shuō)法,更多只是一種公關(guān)策略,用有點(diǎn)或毫無(wú)實(shí)質(zhì)性的內(nèi)容來(lái)蒙蔽公眾。不過(guò),一位外部安卓安全專家在查閱了維基解密曝光的中情局文件后表示,看起來(lái)Android系統(tǒng)的確存在多個(gè)安全漏洞,需要谷歌去解決。
微軟發(fā)言人周五在一份聲明中稱:“我們看到了朱利安·阿桑奇的聲明,但他尚未與我們接觸過(guò)。”這份聲明最早是在周四發(fā)給媒體的,就在同一天,阿桑奇宣稱維基解密將向科技公司提供應(yīng)對(duì)中情局黑客攻擊的“解藥”,然后再公諸于眾。截至到周六,微軟并未提供有關(guān)此事的最新進(jìn)展,而維基解密也并未對(duì)此作出評(píng)論。
微軟發(fā)言人還表示:“對(duì)于任何了解安全問(wèn)題的人,包括中情局和維基解密,我們的首選方案是希望他們提交細(xì)節(jié)并發(fā)到我們的郵箱secure@microsoft.com,以便我們可以評(píng)審信息,采取一切必要措施來(lái)保護(hù)用戶。”
盡管維基解密打開(kāi)的“七號(hào)保險(xiǎn)庫(kù)”還影響到iPhone、Mac等蘋(píng)果眾多產(chǎn)品,但截至發(fā)稿時(shí),該公司并未對(duì)此作出評(píng)論。與此同時(shí),三星也沒(méi)有對(duì)要求評(píng)論的請(qǐng)求作出回應(yīng)。根據(jù)中情局與英國(guó)軍情五處聯(lián)合實(shí)施的一個(gè)研究項(xiàng)目,三星智能電視還成為中情局黑客的攻擊目標(biāo)。
蘋(píng)果、谷歌和微軟此前均表示,中情局的許多黑客攻擊工具都針對(duì)于更老的系統(tǒng),而且大多數(shù)可能與以前的軟件更新有關(guān)。盡管這三家科技巨頭試圖打消用戶的疑慮,但很顯然他們信心不足,并未提供具體細(xì)節(jié),或是確認(rèn)所有安全漏洞都已得到修復(fù)。
盡管中情局“七號(hào)保險(xiǎn)庫(kù)”中真正可用的代碼極少,但安全專家馬克·麥夫雷特(Marc Maiffret)仍然發(fā)現(xiàn)了幾個(gè)Windows惡意軟件,這表明維基解密在這方面可能出現(xiàn)了錯(cuò)誤。麥夫雷特是安全公司BeyondTrust前首席技術(shù)官以及網(wǎng)絡(luò)安全行業(yè)的創(chuàng)業(yè)者,他昨天撰文分析了植入Windows系統(tǒng)的惡意軟件。他指出,公布間諜軟件不同于公布安全漏洞,因?yàn)榫W(wǎng)絡(luò)犯罪分子和其他惡意攻擊者已經(jīng)掌握了這種工具。
麥夫雷特敦促維基解密公布所有惡意軟件代碼,應(yīng)該“向守衛(wèi)者們提供保護(hù),與受安全漏洞影響的科技企業(yè)聯(lián)手,對(duì)用戶的軟件漏洞進(jìn)行修復(fù)?!?/p>
“當(dāng)然,這是一件很耗費(fèi)時(shí)間的事情,而且分析所有此類(lèi)技術(shù)數(shù)據(jù),找到哪些是惡意軟件和植入,哪些是安全漏洞,并不是一件很輕松的事情。正因?yàn)槿绱?,除了我在這里提到的問(wèn)題,還應(yīng)該對(duì)所有那一類(lèi)數(shù)據(jù)進(jìn)行重新編輯。”
維基解密要么是在甄選數(shù)據(jù),以便向谷歌或微軟等科技公司提供有用信息,要么就是在欺騙媒體與公眾。如果是前一種情況的話,安全行業(yè)應(yīng)該不會(huì)介意維基解密遲遲不公開(kāi)更多機(jī)密信息的做法。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。