manbext手机版 >教育 >隐私专家称中央情报局左翼美国人对网络攻击持开放态度 >

隐私专家称中央情报局左翼美国人对网络攻击持开放态度

2020-01-13 12:13:02 来源:工人日报

  

国际商业时报上。

维基解密发布的机密CIA文件作为正在进行的“ ”操作的一部分,暴露了美国政府的一些黑客和数字间谍功能 - 这次与数亿人使用的iPhone和其他智能设备有关在全球范围内。 但是,网络安全专家和计算机科学家们对中央情报局无视为发现智能设备中的这些危险缺陷而采取的安全措施表示担忧。

联邦机构一直在发现许多漏洞(针对产品缺陷的软件工具,通常用于恶意黑客目的)这一秘密,“储存”这些信息,而不是向跨国公司报告,将数百万美国人投入到十字架的十字线中。危险的,政府间的间谍游戏。

“理解这一点至关重要的是,这些漏洞不仅可以被我们的政府利用,还可以被世界各地的外国政府和网络犯罪分子利用,这令人深感不安,”美国公民自由联盟负责民权工作的律师Ashley Gorski说。集团的国家安全项目。 “我们的政府应该努力帮助这些公司在发现漏洞时修补漏洞,而不是储存漏洞。”

美国中央情报局知道它自己的机密文件已经在黑暗的网络上漂浮了至少一年,并且很清楚它用于打入日常技术的黑客攻击能力也可能被敌对的外国网络所采用。 据报道,俄罗斯总统弗拉基米尔·普京的克里姆林宫策划了一场庞大的政府行动,试图影响2016年美国总统大选,该大选对民主党成员使用的电子邮件服务器和设备进行了多次网络攻击。

政府颁布了以减少不必要的漏洞利用计划。 该程序旨在为中央情报局等机构提供指导,以便在其设备中发现危险问题时通知公司。 奥巴马政府期间采取了这项措施,以防止恐怖网络和包括俄罗斯和中国在内的外国政府的网络攻击。 但根据国际非营利性数字权利组织电子前沿基金会(Electronic Frontier Foundation)的说法,中央情报局完全忽视了漏洞公平程序,而是探索了将漏洞利用用于自己目的的方法,该组织在提交信息自由法案请求后审查了该做法的副本。

“看来中央情报局甚至没有使用[漏洞权益程序],”电子前沿基金会执行董事辛迪科恩说。 “这令人担忧,因为我们知道这些机构高估了他们的进攻能力,并低估了我们其他人的风险。”

美国中央情报局表示,它拒绝就任何声称的机密文件发表评论,但在本月早些时候维基解密首次数据后,通过为其在普通产品中利用漏洞进行辩护。 该机构表示,它没有使用这些工具瞄准美国公民,而是“积极收集海外的外国情报,以保护美国免受恐怖分子,敌对国家和其他对手的攻击。”

纽约大学计算机科学与工程系教授贾斯汀·卡波斯说,该机构可能已经让数百万人接受了它所说的试图阻止的确切攻击,无论其意图如何,都没有向主要公司报告这些缺陷。 。

“现在,这些蓝图已经出现在世界各地的黑客身上,对于那些想要访问这些信息并使用它来破坏所有这些产品的人来说,”Cappos说。 “你必须问问自己:如果政府知道你的手机有问题,坏人可以用来破解你的手机并有能力监视你,这是他们自己应该用于反恐的弱点,还是他们的自己的间谍能力,还是他们应该为每个人解决的问题呢?“

如果通过维基解密的最新版本清楚地看到一件事,那就是技术上的缺陷将永远存在,而许多人 - 包括美国政府 - 继续学习更多使用它们作为数字间谍工具的方法。 数字隐私倡导者表示,当消费者开始要求公司及其政府提供在线安全的基本门槛时,潮流才会开始转变。

当被问及如何描述成千上万页的复杂数据及其对典型美国人的影响时,科恩提供了一个真实世界的场景。

科恩说:“如果中央情报局走过你的前门,发现你的锁被打破了,他们至少应该告诉你,甚至可以帮你修好。”

但联邦机构似乎没有帮助美国人保护自己免受入侵。 相反,中央情报局正在建造秘密隧道,发现其他闯入家园的方式,而不是告诉他们他们的破锁。

“更糟糕的是,他们随后忘记了他们从你那里得到的信息,以便现在犯罪分子和敌对的外国政府知道你的破锁,”科恩继续道。 “剥夺了数字陷阱,就是这里发生的事情。”

(责任编辑:乜杆泰)
  • 热图推荐
  • 今日热点