楼主:
Israfil (赎罪圣音)
2017-03-09 13:40:11史诺登︰美政府花钱 让软件不安全
http://news.ltn.com.tw/news/world/paper/1084323 自由
针对维基解密组织最新公布的中央情报局(CIA)机密文件,曾经在二○一三年揭发美国国
家安全局(NSA)秘密监控全球通讯的史诺登(Edward Snowden)七日表示,这些文件看来
是真的,显示CIA拥有庞大但是“不顾后果”的入侵能力,这也是“首批公开证据”指出美
国政府正“秘密花钱让美国软件不安全”。
史诺登透过“推特”向近三百万追随者表示,他还在了解公布的文件内容,但是“维基解密
已取得的,真的是很不得了。看来是真的。”这些文件是首份公开证据,证明美国政府秘密
花钱开发美国科技产品的漏洞,而且明知这些现今必备的智慧手机有重大漏洞,却刻意让这
些漏洞不被修补,以用来监控。
史诺登以他在NSA承包商博思艾伦汉密尔顿(Booz Allen Hamilton)公司任职期间取得的大
批NSA机密文件,揭发NSA秘密监控计画出名。不过,他也曾在CIA工作两年,负责技术和网
路安全。
他说,维基解密最新公布的CIA文件“零年”,当中包含“只有取得安全授权的内部人士才
能知道的”CIA资讯,例如之前未曝光的计画和单位名称都正确。这些文件意味着,美国政
府正在“开发美国产品中的安全漏洞,然后刻意维持这些漏洞”,以便当局之后能利用。
值得注意的是,史诺登说,文件中包含“首批公开证据”指出美国政府正“秘密花钱让美国
软件不安全”,尤其是维基解密公布的一份表单显示,CIA和NSA等情报单位购买数个针对苹
果iOS设备漏洞的远端利用工具。他说,这危险之处在于,“在漏洞被关闭之前,任何骇客
都能利用这个CIA维持的漏洞入侵全球任何一支iPhone”,他称这是“言语无法形容的鲁莽
”。
“路透”引述数名情报单位承包商和民间网络安全专家说法,也认为这些资料看来是真的。
据维基解密说法,CIA入侵手法许多仰赖他们发现的系统漏洞,却未依照欧巴马政府订出的
程序告知制造商,以利关闭漏洞。如此导致苹果、Google和微软尚未能进行必要的修补。“
未告知制造商的重大漏洞,置广大使用者和重要基础设施于险境”。