大約一周前�,維基解密網(wǎng)站創(chuàng)始人朱利安·阿桑奇(Julian Assange)曾公開表示���,他將為各大科技公司提供美國(guó)中央情報(bào)局外泄文件中的安全漏洞信息��。而據(jù)外媒報(bào)道�,在接觸了包括蘋果和谷歌在內(nèi)的多家知名科技公司后�,維基解密要求上述企業(yè)必須先答應(yīng)幾個(gè)條件,才會(huì)分享有關(guān)中情局掌握的“零日漏洞”以及其他監(jiān)控手段的外泄信息����。
報(bào)道稱�����,維基解密提出的條件大多不為人所知,但可能包括必須在90天內(nèi)修復(fù)其曝光的任意安全漏洞的條件�����。據(jù)知情人士透露��,一些科技公司正在評(píng)估維基解密所提條件的法律后果���。
維基解密周五晚些時(shí)候發(fā)表了一份聲明,稱包括火狐瀏覽器廠商Mozilla在內(nèi)的一些機(jī)構(gòu)已經(jīng)決定采取行動(dòng)�����。聲明還提到了科技公司對(duì)其所謂的“符合行業(yè)標(biāo)準(zhǔn)的漏洞披露計(jì)劃”反應(yīng)遲緩的原因:“由于秘密為美國(guó)政府部門工作��,其中大多數(shù)公司存在利益沖突”����。阿桑奇最后還表示,將在下周披露更多有關(guān)這個(gè)問題的信息���。
中情局文件中曝光的安全漏洞可能是經(jīng)由情報(bào)機(jī)構(gòu)承包商傳遞到維基解密手中的�,其中包括用于滲透安卓智能手機(jī)�、iPhone、桌面操作系統(tǒng)、路由器和網(wǎng)絡(luò)瀏覽器的方法��。“零日漏洞”(Zero day)是指黑客部署的惡意軟件和其他攻擊手段��,企業(yè)會(huì)以更新或補(bǔ)丁的形式來(lái)修復(fù)這一漏洞����。涉及的企業(yè)包括微軟、思科��、中興��、華為等�。
無(wú)法確定的是,維基解密欲共享的文件中是否包括安全漏洞的代碼或完整技術(shù)細(xì)節(jié)���!
近年來(lái)美國(guó)的大型科技公司與政府情報(bào)機(jī)構(gòu)可謂是“矛盾重重”�,而頻頻被媒體曝光出的政府監(jiān)控項(xiàng)目又令他們不得不采取措施讓用戶相信其產(chǎn)品的安全性��!如蘋果就曾表示其已修復(fù)了中情局外泄文件中提到的多處安全漏洞����,但據(jù)上述文件卻顯示蘋果產(chǎn)品中仍存在十多處尚未修復(fù)的“零日漏洞”。
