在公布美國中央情報局(CIA)駭客機密文件兩天後,維基解密(Wikieaks)今日表示,將把中情局的駭客軟體程式碼提供給科技公司,幫助他們盡快修補軟體漏洞。
阿桑奇:幫助科技公司盡快開發和推出修補,讓人們變得更安全
「我們決定和這些公司合作,讓他們得以獨家存取我們掌握的技術細節,如此一來,他們可盡快開發和推出修補,讓人們變得更安全。」維基解密創辦人朱利安·阿桑奇(Julian Assange)在視訊記者會表示。他並強調,兩天前公開的資料只是他們所握解密文件的冰山一角,之後將公布更多。
維基解密在7日公布史上最大規模的情報機密文件解密,其中揭露了美國中央情報局(CIA)的駭客入侵工具,包含惡意軟體、病毒、木馬程式、零時差漏洞攻擊、遠端控制系統等,並說明CIA如何利用手機、電腦、智慧電視等電子設備的漏洞監控用戶的一舉一動,蘋果、Google、三星和微軟等科技大廠無一倖免。
在維基解密披露解密文件後,CIA和白宮皆未對文件真實性做出評論,不過在周三發表聲明:「CIA的工作關於創新、高科技,並且站在第一線保衛國家免於受到海外敵人的侵犯。」CIA也表示,對於維基解密這樣傷害美國情報單位的保護能力,美國人應感到很困擾。
「朱利安·阿桑奇並不完全代表真實和正直。」CIA發言人強納森(Jonathan Liu)表示。「儘管阿桑奇和他的同伴做了這些事,CIA仍會繼續積極蒐集海外情報,以保護美國人免於恐怖分子、敵對國家和其他對手的攻擊。」
和維基解密合作,恐引來道德、法律和公關問題
在阿桑奇公布消息後,科技公司也陷入左右為難的處境,一方面,接受維基解密的幫助,可以幫助他們確切知道哪些產品有漏洞,但和竊取政府機密檔案的組織合作,卻可能引來道德、法律和公關問題。
知情人士表示,在阿桑奇公布消息後,科技公司已經開始評估和維基解密合作的後果,除了評估非法取得文件的法律及政治面的後果,也考慮阿桑奇是否有意圖分裂科技產業和美國政府的關係。
不過,科技公司對是否接受幫助拒絕回應。
在此前,蘋果表示維基解密檔案中的許多漏洞都已經被修復,並鼓勵用戶下載最新的安全更新檔,蘋果表示,約有80%的用戶皆已採用最新版的蘋果iOS軟體。三星則表示,他們正在對此件展開「緊急調查」,微軟也表示已開始研究報告提到的漏洞。Google在聲明中指出,他們已經修補大部分的漏洞,但其他採各家Android製造商作業系統的裝置,漏洞仍存在。
Android軟體版本多、安全性低於iOS
阿桑奇表示,小漏洞可在2到3天內修補完成,但像是監視器、電視、冰箱等物聯網裝置的漏洞,修補時間會更拉長。他並提醒,有些系統、像是擁有多間製造商的Android裝置,作業版本眾多、且缺少自動更新軟體的機制,因此僅有注意到軟體更新的人才會去下載修補,「Android顯然比iOS更不安全,但兩者都有重大問題。」
