维基解密爆料CIA监控技术 科技公司如何接招?
中新网3月9日电 据美国媒体报道,维基解密(WikiLeaks)8日公布了大量据称来自美国中央情报局(CIA)的文件,文件描述了CIA入侵计算机和iPhone等其他设备的能力。科技公司纷纷开始对维基解密公布的8,761份文件所造成的损失展开评估。
维基解密称这些文件显示,CIA利用手机、路由器甚至可联网电视机中的漏洞来支持其间谍活动。维基解密表示,这些文件揭示了CIA隐秘黑客计划的范围。
CIA的一位发言人不愿证实所泄漏文件的真实性,对有关此次泄漏事件的调查情况也不予置评,但他对维基解密的做法进行了批评。
据知情人士透露,苹果的工程师随即开始与同事通话,向他们介绍了最新情况,并协同公司应对这一新的安全威胁。
报道指出,对于苹果、Alphabet Inc. (GOOGL)旗下的谷歌(Google)、三星电子(Samsung Electronics Co。)和微软(Microsoft Corp., MSFT)等公司来说,风险相当高。CIA的上述工具显然可以被用于在未经授权的情况下登入电脑和智能手机。而且由于泄密事件的引发高关注度,这些工具一经披露就有可能被大规模使用。
维基机密尚未披露CIA在其行动中使用的实际代码,不过该机构称,相关代码似乎已经以未经授权的方式在前美国政府黑客和承包商之间流传,安全专家表示,这些代码可能会在近期公开。
很难精准识别业已公布的维基解密文件中的所有程序漏洞,但其中所包含的线索可能足以让一些企业发现自身产品中的一些缺陷。8日苹果、微软、三星和谷歌都表示,他们仍在进行调查,但苹果和谷歌较有把握地表示,影响可能有限,这得益于已经采取的加强其移动操作系统的措施。
苹果的一位发言人表示,虽然该公司的初步分析显示,泄漏的问题中有很多已在最新的iOS版本中打了补丁,但该公司将继续努力,以快速处理任何已被识别的漏洞。
在8日发表的一份声明中,谷歌表示,已看过相关文件,相信Chrome和安卓(Android)系统的安全更新和保护措施已让用户可以防范很多上述文件宣称的漏洞,而且谷歌仍在进行分析。
各公司现在的处境很艰难:他们相信至少有两家机构获取了对其产品进行利用的入侵代码,即CIA和维基解密,但没有一家机构分享该软件。
生产路由器和其它互联网设备的思科系统(Cisco Systems Inc., CSCO, 简称:思科)表示,如果没有更多关于所涉及的具体工具和恶意软件的信息,思科所能采取的行动很有限。在一篇博文中,思科表示其初步分析显示,瞄准其设备的恶意软件可以激活数据收集和互联网流量重定向等网络活动,而这些工具似乎意在避开路由器和交换机的检测。思科表示,预计维基解密将公开该恶意软件。
一名曾在安全问题上与科技公司合作过的人士透露,包括苹果和谷歌在内的大型科技公司定期与美国情报机构沟通,并在内部指派了拥有美国联邦政府安全许可的人员,此类安全许可让这些公司可以处理敏感的要求和信息。
但网络安全投资公司hack/secure的董事Dan Guido称,CIA不太可能提供有关其攻击的信息,因为这种数据可用来判断谁是CIA的监控目标。Guido表示,他们不会这么做。
CIA的一位发言人对于该机构是否会与科技公司合作修复这些漏洞的问题不予置评。