美国时间3月8日,苹果、谷歌、三星、微软等在内的多家科技公司分别对“维基揭秘”(WikiLeaks)网站披露的美国中央情报局(CIA)利用黑客工具攻击其智能产品一事作出回应。
维基揭秘泄露的文件显示,CIA目前已经掌握了苹果iPhone手机、iPad平板电脑使用的iOS操作系统中14个安全漏洞。
苹果回应CIA攻击事件
对此,苹果公司表示,一些安全漏洞已经在最新的iOS更新版本中被补上,同时公司也在努力解决其他的安全问题。苹果还强烈要求用户升级系统,以确保所使用的是有最新安保防护的系统。
前述泄露文件显示,全球最多人使用的安卓系统漏洞则多达二十多个。谷歌发表声明称:“在查看了这些文件后,我们有信心能通过Chrome和安卓的安全更新和保护,保障用户免受这些漏洞的侵害。我们的分析检验目前正在进行中。”
泄露的文件中还提到,CIA曾屡次想要通过恶意软件来控制微软的Windows操作系统,手段包括让DVD和USB存储设备携带恶意软件,从而感染使用这些设备的计算机。微软公司表示,公司已经了解到这一情况,并正在进行调查。
签署文件中还介绍了一个名叫“哭泣的天使”(Weeping Angel)的项目,使用三星连接互联网的智能电视作为窃听工具——当用户关闭三星的智能电视时,它会被“假关机”,即它外表看上去和已经关闭的电视没有区别,但电视机“会录下房间里的对话,并将它们通过互联网发送给CIA的一个秘密服务器”。
对此,三星发言人称:“我们会连续不断地监控我们各个品牌智能电视平台的所有安全隐患,一旦发现任何漏洞,我们都将立刻解决。”他还竭力敦促用户将软件和应用都更新到最新版本,因为公司已经把智能电视的部分漏洞补上。
美国时间3月7日,以泄露机密文件出名的维基揭秘网(WikiLeaks)发布了约8761份文件,详细介绍美国中央情报局(CIA)拥有大量可以破坏消费者电子设备加密的项目,并曾侵入iPhone、谷歌的安卓手机、三星智能电视及其他连网设备的系统。
此次泄露的文件所透露的大规模政府监控行为是继2013年爱德华·斯诺登“棱镜门”事件后,最具爆炸性的一次泄密,并让美国硅谷与情报机构的关系越发紧张。
文件称,CIA会尝试绕过Signal、WhatsApp和Telegram等端对端加密聊天应用加密的步骤,来攻击苹果和安卓智能手机。维基揭秘称,政府的黑客能够侵入智能手机,并“在加密步骤完成前”收集语音和文字信息。
安全技术专家Bruce Schneier表示:“这不是针对那些应用程序的攻击,而是攻击了这些程序背后的操作系统。”
斯诺登发推文称CIA黑客项目黑进的是智能设备的操作系统。
至今流亡俄罗斯的斯诺登也发推文纠正了早先报道中的错误,表示这些应用程序的加密过程并未遭到破坏,这批泄露文件显示的是苹果的iOS和谷歌的安卓操作系统被黑了,这是“一个严重得多的问题”。
曾在美国联邦政府国家安全项目工作的David Gutelius向《纽约时报》表示:“在斯诺登的泄密事件后,奥巴马政府努力重建政府与科技行业间的关系。这一泄密事件会让这种关系在一定程度上受到挑战。但企业也不会因此与政府断了关系,政府与行业还是需要彼此的。”
在“棱镜门”事件发生后,科技行业被情报机构对其产品的入侵和监视激怒,自此以后,美国政府对于科技行业有些许让步。时任美国总统奥巴马还承诺,政府将与科技公司分享其产品安全漏洞的信息,这样它们就可以对漏洞进行修补。
但在去年,由于苹果坚决不同意为美国联邦调查局(FBI)解锁一名枪击案嫌犯的iPhone手机,谷歌、微软等科技公司纷纷站队支持,导致硅谷和FBI的关系一度闹得很僵。苹果公司CEO蒂姆·库克当时还在给消费者的一封信中写道:“政府这是让苹果黑进自己用户的手机里,破坏保护着我们消费者的数十年安全研究成果。”
