新聞類別
國際
詳情#
【明報專訊】今次全球網絡攻擊事件,令人再次關注到美國政府是否只顧利用軟件漏洞研發間諜工具作攻擊用途,多於及早提醒科技公司修補缺陷,避免民眾中招。揭露國家安全局(NSA)大規模監控的前中情局僱員斯諾登在twitter發文,指摘若NSA在發現微軟漏洞時私下披露有關破綻,而不是在黑客工具被盜後才通報,今次的大規模攻擊可能就不會發生。他又認為,美國國會應質詢NSA,是否知道其他可同樣被利用作黑客攻擊的電腦軟件漏洞。
斥先研黑客工具 非保護市民
美國情報官員透露,美國聯邦政府的網絡項目九成開支都是用於發展攻擊武器而非防衛,包括滲透敵人的電腦系統、監控通訊及癱瘓基建。然而情報機關的強大網絡武器有機會被不法分子利用,今次NSA便被質疑早知微軟的作業系統有漏洞,不但未有即時通知微軟,反而利用該漏洞鑽研黑客工具。《紐約時報》報道,外界懷疑微軟3月察覺安全漏洞並作修補,是因為美國政府得悉其黑客工具被盜,才決定通知微軟。美國公民自由聯盟律師圖米(Patrick Toomey)指出,若NSA真的在黑客工具被盜才通知微軟,情况令人憂慮,「連串攻擊突顯這些漏洞不僅會被我們的安全機構利用,也被全球黑客和犯罪用子利用」。
在奧巴馬政府時期,白宮設立了審查軟件漏洞過程,由情報機構去查找,並決定哪項漏洞應「儲存」用作未來作網絡攻擊或防範之用,以及應否告知公司有關漏洞以作修補。2015年,NSA就曾被指借發現到的漏洞來入侵電腦系統以取得情報,當時NSA回應稱他們已回報了九成漏洞。
斥先研黑客工具 非保護市民
美國情報官員透露,美國聯邦政府的網絡項目九成開支都是用於發展攻擊武器而非防衛,包括滲透敵人的電腦系統、監控通訊及癱瘓基建。然而情報機關的強大網絡武器有機會被不法分子利用,今次NSA便被質疑早知微軟的作業系統有漏洞,不但未有即時通知微軟,反而利用該漏洞鑽研黑客工具。《紐約時報》報道,外界懷疑微軟3月察覺安全漏洞並作修補,是因為美國政府得悉其黑客工具被盜,才決定通知微軟。美國公民自由聯盟律師圖米(Patrick Toomey)指出,若NSA真的在黑客工具被盜才通知微軟,情况令人憂慮,「連串攻擊突顯這些漏洞不僅會被我們的安全機構利用,也被全球黑客和犯罪用子利用」。
在奧巴馬政府時期,白宮設立了審查軟件漏洞過程,由情報機構去查找,並決定哪項漏洞應「儲存」用作未來作網絡攻擊或防範之用,以及應否告知公司有關漏洞以作修補。2015年,NSA就曾被指借發現到的漏洞來入侵電腦系統以取得情報,當時NSA回應稱他們已回報了九成漏洞。
回應 (0)
