昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。
维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表示在拿到详细信息后会尽快封堵漏洞,阻断攻击。
捷克杀毒软件公司 Avast 副主席 Sinan Eren 则表示愿意帮助苹果和谷歌等公司尽快修补一些未知的 Bug。
“如果我们能获准进入它们的移动操作系统,就能实时防御来自 CIA 的攻击。”Eren 在接受采访时说道。
不过,在全球拥有 4 亿用户的 Avast 有些过于自信了,毕竟它们的名字也出现在了维基解密的文档中,这就意味着这家杀毒软件公司也是 CIA 的目标。
据悉,从维基解密公布的数千份文档中,安全专家已经找到了不少 CIA 的攻击手段,这些漏洞很快就能得到修复。
不过,维基解密表示,它们公布的文档其实还不到文档总数的 1%,CIA 开发了 1000 多个恶意软件系统,包括病毒、特洛伊木马和其他软件,用来入侵和控制个人电子仪器。受到波及的产品范围非常巨大,iOS、Android、Windows、Linux、macOS和 6 大主要浏览器都没能幸免。
非常重视用户隐私,去年还因此与 FBI 大战 300 回合的苹果很快就做出了回应,它们称超过 80% 的 iPhone 用户不受该事件影响,因为最新的 iOS 早已修补了相关漏洞。“今天泄露的许多问题在最近的 iOS 更新中已经得到了修复,一旦发现新的问题,苹果会尽快进行封堵。”不过,在声明中苹果并未提及自家 macOS 是否受到了影响。
针对此事,谷歌并未迅速做出回应,不过微软发言人表示:“我们已经得知此事,正在进行调查。”
在文档中,思科、华为、中兴和台湾的合勤科技也被列为攻击目标。
对此,思科回应称,由于维基解密并未公布攻击的详情,因此思科能采取的行动受到了限制。
思科安全部门总工程师 Omar Santos 称,CIA 的恶意软件对思科的所有设备都进行了无差别攻击,不过具体方式还是个谜,随着维基解密文档的陆续公布,它们会尽快对漏洞进行修复。
华为拒绝对此事发表评论,另外两家公司也未作出回应。
“缓期执行”
除了上述公司,信息应用也是 CIA 攻击的重点。信息应用 Telegram 在博客中表示,即使是用了完整软件加密的信息应用也并非万无一失,不过应用开发商和手机制造商能尽快封堵这些漏洞。
“信息应用是否被成功入侵与应用无关,这牵涉到操作系统和设备层面的问题。”Telegram 说道。同时,Telegram 表示自家应用的大多数用户不会受到影响。
维基解密公布的文档中有的含有大量数据,有的则是标有“机密”的空文档,不过从中已经可以发现,CIA 攻击了超过 15 家安全软件公司。
美国网络安全专家 Robert Graham 表示,维基解密的文档信息很丰富,他们已经能查出许多漏洞了。此外,这些文件得以外泄显示中情局没有充分控制好自己的网络武器,因此文件可能已经落入其他黑客手中。
“一位杀毒专家给我说,一些原本栽赃给中俄黑客的病毒其实是 CIA 所为,这些病毒的形态与泄露文档中的描述相符。”Graham 说道。同时,他也表示 CIA 监听行动的影响可能几年后才能完全被消除。
对于维基解密公布的文件,CIA 方面表示:“我们不会针对据称为情报文件的真实性或内容发表评论。”
维基解密称未来还会深挖此事,但现在它们会放缓技术文档的公布速度,因为文档公布过快可能会让其他黑客有机可乘,让各家厂商陷入更为被动的地位。此外,它们表示此次 CIA 使用的监听武器比此前斯诺登曝光的更为复杂。
本文作者:大壮旅
本文转自雷锋网禁止二次转载,原文链接