事件概要
昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表示在拿到详细信息后会尽快封堵漏洞,阻断攻击。
维基解密泄密狂,科技公司补漏忙
捷克杀毒软件公司 Avast 副主席 Sinan Eren 表示愿意帮助苹果和谷歌等公司尽快修补一些未知的 Bug。“如果我们能获准进入它们的移动操作系统,就能实时防御来自 CIA 的攻击。”Eren 在接受采访时说道。
不过,在全球拥有 4 亿用户的 Avast 有些过于自信了,毕竟它们的名字也出现在了维基解密的文档中,这就意味着这家杀毒软件公司也是 CIA 的目标。据悉,从维基解密公布的数千份文档中,安全专家已经找到了不少 CIA 的攻击手段,这些漏洞很快就能得到修复。
维基解密表示,它们公布的文档其实还不到文档总数的 1%,CIA 开发了 1000 多个恶意软件系统,包括病毒、特洛伊木马和其他软件,用来入侵和控制个人电子仪器。受到波及的产品范围非常巨大,iOS、Android、Windows、Linux、macOS和 6 大主要浏览器都没能幸免。
苹果回应
非常重视用户隐私,去年还因此与 FBI 大战 300 回合的苹果很快就做出了回应,它们称超过 80% 的 iPhone用户不受该事件影响,因为最新的 iOS 早已修补了相关漏洞。“今天泄露的许多问题在最近的 iOS 更新中已经得到了修复,一旦发现新的问题,苹果会尽快进行封堵。”不过,在声明中苹果并未提及自家 macOS 是否受到了影响。
谷歌未回应
针对此事,谷歌并未迅速做出回应,
微软调查中
微软发言人表示:“我们已经得知此事,正在进行调查。”欢迎通过正常报告渠道提交任何安全漏洞。微软已经受到了维基解密文件所描述的攻击。
思科回应
思科回应称,由于维基解密并未公布攻击的详情,因此思科能采取的行动受到了限制。
思科安全部门总工程师 Omar Santos 称,CIA 的恶意软件对思科的所有设备都进行了无差别攻击,不过具体方式还是个谜,随着维基解密文档的陆续公布,它们会尽快对漏洞进行修复。
Notepad++回应
Notepad++已推出修改后的新版本V7.3.3.来解决被DLL劫持的电脑中感染scilexer.dll的问题。
就像门锁这东西,对真的想偷偷潜入别人家的坏蛋来说是没用的,他们总有办法进到屋里来,可是我们还是会每天早上离开家的时候都把门锁上。不幸的是,我们生活在一个操蛋的世界。
新版本做了很多优化并修复了bug,将改善您对notepad++的使用体验。
360回应
经过对维基解密曝光的一个“CIA病毒”进行分析,360方面表示,该病毒使用的攻击技术已经过时,并不具备攻破360防护系统的能力。
360安全专家针对已公开的“CIA病毒”进行分析溯源,通过病毒服务器和代码编写特点等线索,挖出了更多并没有被维基解密曝光的“CIA病毒”家族样本。其中有病毒样本早在2016年2月已经出现在全球在线杀毒扫描平台VirusTotal上,当时360杀毒和安全卫士的“QVM人工智能引擎”就可检测查杀。
卡巴斯基回应
卡巴斯基回应,“维基揭秘”的文件只是披露了如何用“逆向工程”技术分辨出这些漏洞,尚无证据显示这些漏洞已被黑客用于突破卡巴斯基的防护程序。
报告中提到的另一个可能被“注入工具”突破的防护程序漏洞已在2009年被修补。其他被“维基揭秘”披露为“有弱点”的3款卡巴斯基IT产品防护程序都是老版本软件,已多年弃之不用,因此卡巴斯基没有提供技术维护支持。
卡巴斯基还在详细分析自己的产品是否存在其他程序错误,以便稍后确认有无漏网的弱点
三星回应
保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告,正在紧急调查此事。
华为、中兴、台湾合勤科技未回应
华为拒绝对此事发表评论,另外两家公司也未作出回应。
“缓期执行”
除了上述公司,信息应用也是 CIA 攻击的重点。信息应用 Telegram 在博客中表示,即使是用了完整软件加密的信息应用也并非万无一失,不过应用开发商和手机制造商能尽快封堵这些漏洞。
“信息应用是否被成功入侵与应用无关,这牵涉到操作系统和设备层面的问题。”Telegram 说道。同时,Telegram 表示自家应用的大多数用户不会受到影响。
维基解密公布的文档中有的含有大量数据,有的则是标有“机密”的空文档,不过从中已经可以发现,CIA 攻击了超过 15 家安全软件公司。
美国网络安全专家 Robert Graham 表示,维基解密的文档信息很丰富,他们已经能查出许多漏洞了。此外,这些文件得以外泄显示中情局没有充分控制好自己的网络武器,因此文件可能已经落入其他黑客手中。
“一位杀毒专家给我说,一些原本栽赃给中俄黑客的病毒其实是 CIA 所为,这些病毒的形态与泄露文档中的描述相符。”Graham 说道。同时,他也表示 CIA 监听行动的影响可能几年后才能完全被消除。
对于维基解密公布的文件,CIA 方面表示:“我们不会针对据称为情报文件的真实性或内容发表评论。”
维基解密称未来还会深挖此事,但现在它们会放缓技术文档的公布速度,因为文档公布过快可能会让其他黑客有机可乘,让各家厂商陷入更为被动的地位。
此外,它们表示此次 CIA 使用的监听武器比此前斯诺登曝光的更为复杂……
参考链接
http://www.reuters.com/article/us-wikileaks-products-idUSKBN16F22M?
http://tech.163.com/17/0310/09/CF5HSHMH00097U7R.html
http://finance.sina.com.cn/stock/usstock/c/2017-03-09/doc-ifychhuq3439608.shtml?source=cj&dv=1