维基解密仍未提供CIA黑客工具 之前承诺或为公关策略
维基解密创始人朱利安·阿桑奇
凤凰科技讯 北京时间3月12日消息,据《福布斯》杂志网络版报道,两天前,维基解密创始人朱利安·阿桑奇(Julian Assange)承诺,该组织会向谷歌、微软等科技巨头提供更多有关中情局(CIA)黑客攻击工具的信息。在此之前,维基解密对外曝光了近9000份据称属于中情局黑客攻击部门的文件。
不过,根据熟悉微软与谷歌安全团队的人士透露,尽管这种无私之举有助于避免两家公司的用户免遭网络攻击,但截至当地时间周六早晨,维基解密依旧没有向谷歌和微软提供有关其软件漏洞的详细信息。
谷歌官方并未对此发表评论,但两位熟识谷歌安全人员的知情人士称,双方没有任何接触。一位知情人士表示,谷歌如今认为维基解密有关与科技巨头共享中情局黑客攻击工具的说法,更多只是一种公关策略,用有点或毫无实质性的内容来蒙蔽公众。不过,一位外部安卓安全专家在查阅了维基解密曝光的中情局文件后表示,看起来安卓系统的确存在多个安全漏洞,需要谷歌去解决。
微软发言人周五在一份声明中称:“我们看到了朱利安·阿桑奇的声明,但他尚未与我们接触过。”这份声明最早是在周四发给媒体的,就在同一天,阿桑奇宣称维基解密将向科技公司提供应对中情局黑客攻击的“解药”,然后再公诸于众。截至到周六,微软并未提供有关此事的最新进展,而维基解密也并未对此作出评论。
微软发言人还表示:“对于任何了解安全问题的人,包括中情局和维基解密,我们的首选方案是希望他们提交细节并发到我们的邮箱secure@microsoft.com,以便我们可以评审信息,采取一切必要措施来保护用户。”
尽管维基解密打开的“七号保险库”还影响到iPhone、Mac等苹果众多产品,但截至发稿时,该公司并未对此作出评论。与此同时,三星也没有对要求评论的请求作出回应。根据中情局与英国军情五处联合实施的一个研究项目,三星智能电视还成为中情局黑客的攻击目标。
苹果、谷歌和微软此前均表示,中情局的许多黑客攻击工具都针对于更老的系统,而且大多数可能与以前的软件更新有关。尽管这三家科技巨头试图打消用户的疑虑,但很显然他们信心不足,并未提供具体细节,或是确认所有安全漏洞都已得到修复。
尽管中情局“七号保险库”中真正可用的代码极少,但安全专家马克·麦夫雷特(Marc Maiffret)仍然发现了几个Windows恶意软件,这表明维基解密在这方面可能出现了错误。麦夫雷特是安全公司BeyondTrust前首席技术官以及网络安全行业的创业者,他昨天撰文分析了植入Windows系统的恶意软件。他指出,公布间谍软件不同于公布安全漏洞,因为网络犯罪分子和其他恶意攻击者已经掌握了这种工具。
麦夫雷特敦促维基解密公布所有恶意软件代码,应该“向守卫者们提供保护,与受安全漏洞影响的科技企业联手,对用户的软件漏洞进行修复。”
“当然,这是一件很耗费时间的事情,而且分析所有此类技术数据,找到哪些是恶意软件和植入,哪些是安全漏洞,并不是一件很轻松的事情。正因为如此,除了我在这里提到的问题,还应该对所有那一类数据进行重新编辑。”
维基解密要么是在甄选数据,以便向谷歌或微软等科技公司提供有用信息,要么就是在欺骗媒体与公众。如果是前一种情况的话,安全行业应该不会介意维基解密迟迟不公开更多机密信息的做法。(编译/清辰)