2024年10月维基解密:答应几个条件后,科技公司才能获得安全漏洞信息
更新时间:2024-10-29
大约一周前,维基解密网站创始人朱利安·阿桑奇(Julian Assange)曾公开表示,他将为各大科技公司提供美国中央情报局外泄文件中的安全漏洞信息。而据外媒报道,在接触了包括苹果和谷歌在内的多家知名科技公司后,维基解密要求上述企业必须先答应几个条件,才会分享有关中情局掌握的“零日漏洞”以及其他监控手段的外泄信息。
报道称,维基解密提出的条件大多不为人所知,但可能包括必须在90天内修复其曝光的任意安全漏洞的条件。据知情人士透露,一些科技公司正在评估维基解密所提条件的法律后果。
维基解密周五晚些时候发表了一份声明,称包括火狐厂商Mozilla在内的一些机构已经决定采取行动。声明还提到了科技公司对其所谓的“符合行业标准的漏洞披露计划”反应迟缓的原因:“由于秘密为美国政府部门工作,其中大多数公司存在利益冲突”。阿桑奇最后还表示,将在下周披露更多有关这个问题的信息。
中情局文件中曝光的安全漏洞可能是经由情报机构承包商传递到维基解密手中的,其中包括用于渗透安卓智能手机、iPhone、桌面操作系统、路由器和网络浏览器的方法。“零日漏洞”(Zero day)是指黑客部署的恶意软件和其他攻击手段,企业会以更新或补丁的形式来修复这一漏洞。涉及的企业包括微软、思科、中兴、华为等。
无法确定的是,维基解密欲共享的文件中是否包括安全漏洞的代码或完整技术细节!
近年来美国的大型科技公司与政府情报机构可谓是“矛盾重重”,而频频被媒体曝光出的政府监控项目又令他们不得不采取措施让用户相信其产品的安全性!如苹果就曾表示其已修复了中情局外泄文件中提到的多处安全漏洞,但据上述文件却显示苹果产品中仍存在十多处尚未修复的“零日漏洞”。
您可能感兴趣的文章: