上週,Google 旗下零計畫(Project Zero)網路安全團隊在自家官方部落格公布,某個身分不明的駭客組織在 2020 年 2 月開始的 9 個多月裡,透過 11 個未知的安全漏洞發動一系列數位攻擊。Google 並揭露,包括 iPhone 的 Safari 瀏覽器,以及 Android 手機與 Windows 電腦 Chrome 瀏覽器等許多 Google 產品皆遭攻擊,但卻沒有透露駭客的確切身分。
26 日《麻省理工科技評論》(MIT Tech Review)發表文章聲稱,這些駭客來自西方政府,正在進行反恐行動。Google 特別向媒體發聲明,解釋他們為什麼不透露駭客真實身分的理由。
「零計畫網安團隊致力於發現和修補零時差漏洞,並發布旨在促進整個研究界對新型安全漏洞和漏洞攻擊手法之理解的技術研究。」Google 發言人聲明指出。「我們相信,共享這項研究可以帶動更好的防禦策略,並提高每個人的安全性。在這項研究,我們不會將原因歸屬列入考量。」
儘管零計畫網安團隊確實不會深究駭客攻擊背後應負責的特定組織是誰,但 Google 威脅分析小組(Threat Analysis Group)卻會這麼做。此外,Google 省略了更多關於攻擊細節,包括公司是否提前通知駭客政府官員,他們最好停止攻擊。
Google 認為這回攻擊事件,重要的是修復安全漏洞,而不是聚焦到底是誰指揮連串網路攻擊。因即使這些攻擊是由西方政府發動,但安全漏洞總有一天也可能被邪惡組織與機構利用。這做法對已進行有關如何處理友好政府祕密活動的討論會有更大幫助。
安全團隊發現友好機構與人物利用安全漏洞發動攻擊的狀況並不罕見。有趣的是,一些 Google 員工認為,不應將此類反恐行動公開,但同時也有其他 Google 員工以網路安全和用戶保護為由,堅持應公諸於世。
(首圖來源:pixabay)
