社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

维基解密说会帮助科技公司解决系统漏洞,可后者并不买账

张智伟2017-03-11 08:11:04

苹果、微软、Google 都说,那些漏洞早就补上了。

维基解密(WikiLeaks)创始人朱利安阿桑奇昨天做出承诺,说要跟苹果、Google、微软、思科等知名科技公司分享美国中央情报局 CIA 使用黑客工具入侵它们的操作系统的方法和技术细节。从而帮助它们解决系统漏洞。

本周二,维基解密在公布的数千份文件中向全世界证实,CIA 的多个下属部门利用了 Android、iOS、Windows 等流行操作系统中的漏洞,确保植入其中的一系列特殊程序不被发现,从而对目标设备进行监控。

受影响的除了 iPhone、各个品牌型号的 Android 手机和 Windows 电脑,还包括三星/LG 的智能电视、运行着思科系统的路由器等设备。

从规模来看,理论上 CIA 的静默监控和精准定向能力可以覆盖到地球上的绝大部分联网设备。

不过,按照苹果、Google、微软官方声明的说法,这批文件中提及的大部分漏洞主要存在于老版本系统中,现在已经通过系统升级和打补丁的方式被修复了。

受益于非常方便的 OTA 自动升级机制,全世界有大约 80% 的 iPhone 和 iPad 运行着最新的 iOS 系统,用户基本不会受到 CIA 动作的影响。

相比之下,Android 系统的碎片化问题虽然还是很严重,但 Google 每个月都会推送安全更新,深度定制 Android 系统的手机厂商也会陆续跟进。

对于维基解密伸过来的橄榄枝,这些科技公司的反应都比较冷淡。

微软的一位发言人表示,维基解密披露的安全问题已经在新版 Windows 系统中解决掉了,而且目前并没有人主动联系他们。

对于 CIA 来说,他们当然不愿意科技公司详细了解系统自身的漏洞和监控软件的工作方式。

而维基解密虽然有不错的系统安全和攻防能力,但他们对大规模漏洞的捕捉和洞察常常是事后的,无法做到提前干预。

数字权利保护组织 Access Now 表示,中情局不公布这些安全漏洞的详细信息,对人权网络安全造成了巨大影响。

曾在英国情报组织政府通信总部(GCHQ)担任顾问的阿兰·伍德华(Alan Woodward)则认为,公众应该为维基解密公开的这些信息感到“鼓舞”。

他说,这批泄露的文件大部分是关于定点入侵的,不是大规模监控,也不是获取大量设备的数据然后大海捞针。

如果维基解密拥有 CIA 这些行动所使用的程序代码,并将它们和盘托出,很可能会让不受控制的黑客有机可乘,从而造成实在的安全风险。

这跟 CIA 在这次维基解密事件中为自己辩解的逻辑有些相似。为了国家安全,CIA 需要获得特许令之后才能监控某个指定的设备或目标。

人们对这类情报及安全机构有所信任的原因之一,是他们守法而且可控。

这个观点虽然能获得一部分人的认同,但这并不能平息全世界关于隐私保护和公共安全的争论。

对于普通用户来说,及时升级系统、打好补丁,定期更换密码仍然是保护自己的必要手段。

题图:Access Now Twitter

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。