美國國安局網站被攻擊了,看來蘋果拒絕配合 FBI 是正確的

作者 | 發布日期 2016 年 08 月 23 日 5:13 | 分類 iPhone , 網路 , 資訊安全 follow us in feedly
下載自shutterstock

美國國安局網站出人意料地被駭客攻擊了。



美國「截擊」網站 19 日證實,根據「稜鏡」監聽計畫曝光者、美國前防務承包商僱員愛德華‧史諾登提供的最新文件,美國國家安全局網路「武器庫」近日遭駭客組織侵入。8 月 13 日,駭客組織「影子中間人」宣稱攻入美國國家安全局網路「武器庫」──「方程式組織」,並洩露其中部分駭客工具和數據。根據史諾登提供的文件,可以確認這些工具是美國國家安全局軟體。美國國家安全局的網站因此癱瘓了近一天一夜。

「過去我們認為政府最擅長保密,可是它並沒有做到。」電子前沿基金會高級律師 Nate Cardozo 接受《Business Insider》採訪時說。

這件事讓一些保護隱私倡導者認為,蘋果拒絕配合聯邦調查局據是正確的。現在國安局的機密檔案被攻破,似乎證明了這一點。攻破國安局網站的駭客們無意間給了蘋果公司一記漂亮的助攻。

2 月,法官要求蘋果公司協助聯邦調查局解鎖加州聖貝納迪諾郡槍擊案中兇手的蘋果手機。

蘋果拒絕配合,理由是如果將兇手的手機揭密,將危及億萬蘋果手機用戶的安全。蘋果網路軟體和服務高級副總裁 Eddy Cue 之前接受 Univision 採訪時表示,一旦蘋果配合 FBI 破解聖貝納迪諾槍擊案兇手使用的 iPhone,政府在未來可能會要求蘋果公司祕密配合其進行多種威脅用戶隱私及安全的行為,比如在用戶不知情的情況下遠程開啟 iPhone 鏡頭和麥克風等。

大多數科技組織都支持蘋果的態度,因為雖然解密蘋果手機有助於案件進展,但也會使其他用戶更容易受到駭客攻擊。

聯邦調查局最終撤銷了對蘋果的控訴,並宣稱已經借助第三方公司解密了。但是並未透露是哪家公司,以及是怎麼解密的。

Cardozo 說:「美國國安局認為網站漏洞永遠不會被發現。因為沒有人會發現同樣的 bug,利用同樣的 bug,這些永遠不會洩露。但這是不切實際的。」

聯邦調查局破解蘋果手機,是政府堅持要破解不為公眾和其他公司所知的系統的又一案例。當這些漏洞被發現時,會告知供應商以便進行修復,可是也可能被駭客利用來攻擊系統,或者被賣到黑市。

「當政府發現一個系統的漏洞時,可以做兩件事:公布它、利用它。」Cardoz 說,「但這樣一來,規則就被破壞了。」

目前,「漏洞處理條例」中有些相關規定,在一個重大安全事件發生時,帶來的危險超過保密所能帶來的好處,一個公司需要公布它的系統漏洞來予以配合。但是這些規定並不具有法律約束力。

「我們需要一些明確的制度,可是現在並沒有。至少沒有奏效的。」Cardozo說。

(本文由 36Kr 授權轉載;首圖來源:shutterstock) 

發表迴響