維基解密想幫助蘋果、Google 對抗 CIA 駭客入侵,但這些科技公司不敢答應得太快

作者 | 發布日期 2017 年 03 月 13 日 7:09 | 分類 Apple , Google , 資訊安全 follow us in feedly

在公布美國中央情報局(CIA)駭客機密文件兩天後,維基解密(Wikieaks)10 日表示,將把中情局的駭客軟體程式碼提供給科技公司,幫助他們盡快修補軟體漏洞。




(Source:截圖自 Wikileaks)

阿桑奇:幫助科技公司盡快開發和推出修補,讓人們變得更安全

「我們決定和這些公司合作,讓他們得以獨家存取我們掌握的技術細節,如此一來,他們可盡快開發和推出修補,讓人們變得更安全。」維基解密創辦人朱利安·阿桑奇(Julian Assange)在視訊記者會表示。他並強調,兩天前公開的資料只是他們所握解密文件的冰山一角,之後將公布更多。

維基解密在 7 日公布史上最大規模的情報機密文件解密,其中揭露了美國中央情報局(CIA)的駭客入侵工具,包含惡意軟體、病毒、木馬程式、零時差漏洞攻擊、遠端控制系統等,並說明 CIA 如何利用手機、電腦、智慧電視等電子設備的漏洞監控用戶的一舉一動,蘋果、Google、三星和微軟等科技大廠無一倖免。

在維基解密披露解密文件後,CIA 和白宮皆未評論文件真實性,不過在 8 日發表聲明:「CIA 的工作關於創新、高科技,並且站在第一線保衛國家免於受到海外敵人的侵犯。」CIA 也表示,對於維基解密這樣傷害美國情報單位的保護能力,美國人應感到很困擾。

「朱利安‧阿桑奇並不完全代表真實和正直。」CIA 發言人強納森(Jonathan Liu)表示。「儘管阿桑奇和他的同伴做了這些事,CIA 仍會繼續積極蒐集海外情報,以保護美國人免於恐怖分子、敵對國家和其他對手的攻擊。」

和維基解密合作,恐引來道德、法律和公關問題

在阿桑奇公布消息後,科技公司也陷入左右為難的處境,一方面,接受維基解密的幫助,可以幫助他們確切知道哪些產品有漏洞,但和竊取政府機密檔案的組織合作,卻可能引來道德、法律和公關問題。

知情人士表示,在阿桑奇公布消息後,科技公司已經開始評估和維基解密合作的後果,除了非法取得文件的法律及政治面的後果,也考慮阿桑奇是否有意分裂科技產業和美國政府的關係。

不過,科技公司對是否接受幫助拒絕回應。

之前蘋果表示維基解密檔案中的許多漏洞都已經被修復,並鼓勵用戶下載最新的安全更新檔,蘋果表示,約有 80% 的用戶皆已採用最新版的蘋果 iOS 軟體。三星則表示,他們正在對此展開「緊急調查」,微軟也表示已開始研究報告提到的漏洞。Google 在聲明中指出,他們已經修補大部分的漏洞,但其他採各家 Android 製造商作業系統的裝置,漏洞仍存在。

Android 軟體版本多、安全性低於 iOS

阿桑奇表示,小漏洞可在 2 到 3 天內修補完成,但像是監視器、電視、冰箱等物聯網裝置的漏洞,修補時間會更拉長。他並提醒,有些系統、像是擁有多間製造商的 Android 裝置,作業版本眾多且缺少自動更新軟體的機制,因此僅有注意到軟體更新的人才會去下載修補,「Android 顯然比 iOS 更不安全,但兩者都有重大問題。」

(本文由 數位時代 授權轉載;首圖來源:Flickr/newsonline CC BY 2.0)

延伸閱讀:

發表迴響