美國時間3月8日,蘋果、谷歌、三星、微軟等在内的多家科技公司分别對“維基揭秘”(wikileaks)網站披露的美國中央情報局(cia)利用黑客工具攻擊其智能産品一事作出回應。
維基揭秘洩露的檔案顯示,cia目前已經掌握了蘋果iphone手機、ipad平闆電腦使用的ios作業系統中14個安全漏洞。
蘋果回應cia攻擊事件
對此,蘋果公司表示,一些安全漏洞已經在最新的ios更新版本中被補上,同時公司也在努力解決其他的安全問題。蘋果還強烈要求使用者更新系統,以確定所使用的是有最新安保防護的系統。
前述洩露檔案顯示,全球最多人使用的安卓系統漏洞則多達二十多個。谷歌發表聲明稱:“在檢視了這些檔案後,我們有信心能通過chrome和安卓的安全更新和保護,保障使用者免受這些漏洞的侵害。我們的分析檢驗目前正在進行中。”
洩露的檔案中還提到,cia曾屢次想要通過惡意軟體來控制微軟的windows作業系統,手段包括讓dvd和usb儲存設備攜帶惡意軟體,進而感染使用這些裝置的計算機。微軟公司表示,公司已經了解到這一情況,并正在進行調查。
簽署檔案中還介紹了一個名叫“哭泣的天使”(weeping angel)的項目,使用三星連接配接網際網路的智能電視作為竊聽工具——當使用者關閉三星的智能電視時,它會被“假關機”,即它外表看上去和已經關閉的電視沒有差別,但電視機“會錄下房間裡的對話,并将它們通過網際網路發送給cia的一個秘密伺服器”。
對此,三星發言人稱:“我們會連續不斷地監控我們各個品牌智能電視平台的所有安全隐患,一旦發現任何漏洞,我們都将立刻解決。”他還竭力敦促使用者将軟體和應用都更新到最新版本,因為公司已經把智能電視的部分漏洞補上。
美國時間3月7日,以洩露機密檔案出名的維基揭秘網(wikileaks)釋出了約8761份檔案,詳細介紹美國中央情報局(cia)擁有大量可以破壞消費者電子裝置加密的項目,并曾侵入iphone、谷歌的安卓手機、三星智能電視及其他連網裝置的系統。
此次洩露的檔案所透露的大規模政府監控行為是繼2013年愛德華·斯諾登“棱鏡門”事件後,最具爆炸性的一次洩密,并讓美國矽谷與情報機構的關系越發緊張。
檔案稱,cia會嘗試繞過signal、whatsapp和telegram等端對端加密聊天應用加密的步驟,來攻擊蘋果和安卓智能手機。維基揭秘稱,政府的黑客能夠侵入智能手機,并“在加密步驟完成前”收集語音和文字資訊。
安全技術專家bruce schneier表示:“這不是針對那些應用程式的攻擊,而是攻擊了這些程式背後的作業系統。”
斯諾登發推文稱cia黑客項目黑進的是智能裝置的作業系統。
至今流亡俄羅斯的斯諾登也發推文糾正了早先報道中的錯誤,表示這些應用程式的加密過程并未遭到破壞,這批洩露檔案顯示的是蘋果的ios和谷歌的安卓作業系統被黑了,這是“一個嚴重得多的問題”。
曾在美國聯邦政府國家安全項目工作的david gutelius向《紐約時報》表示:“在斯諾登的洩密事件後,奧巴馬政府努力重建政府與科技行業間的關系。這一洩密事件會讓這種關系在一定程度上受到挑戰。但企業也不會是以與政府斷了關系,政府與行業還是需要彼此的。”
在“棱鏡門”事件發生後,科技行業被情報機構對其産品的入侵和監視激怒,自此以後,美國政府對于科技行業有些許讓步。時任美國總統奧巴馬還承諾,政府将與科技公司分享其産品安全漏洞的資訊,這樣它們就可以對漏洞進行修補。
但在去年,由于蘋果堅決不同意為美國聯邦調查局(fbi)解鎖一名槍擊案嫌犯的iphone手機,谷歌、微軟等科技公司紛紛站隊支援,導緻矽谷和fbi的關系一度鬧得很僵。蘋果公司ceo蒂姆·庫克當時還在給消費者的一封信中寫道:“政府這是讓蘋果黑進自己使用者的手機裡,破壞保護着我們消費者的數十年安全研究成果。”
本文轉自d1net(轉載)