美國國安局網站出人意料地被駭客攻擊了。美國「截擊」網站19日證實,根據 「棱鏡」監聽項目曝光者、美國前防務承包商僱員愛德華·史諾登提供的最新文件,名為「武器庫」的美國國家安全局網路近日遭駭客組織侵入。
8月13日,駭客組織 「影子中間人」宣稱攻入美國國家安全局網路「武器庫」——「方程式組織」,並洩露其中部分駭客工具和數據。根據史諾登提供的文件,可以確認這些工具是美國國家安全局軟體工具。美國國家安全局的網站因此癱瘓了近一晝夜。
「過去我們認為政府最擅長保密,可是它並沒有做到。」電子先鋒基金會高級律師Nate Cardozo 接受《Business Insider》採訪時說。
這件事讓一些保護隱私倡導者認為,蘋果拒絕配合聯邦調查局據是正確的。 現在國安局的機密檔案被攻破,似乎證明了這一點。攻破國安局網站的駭客們無意間給了蘋果一記漂亮的助攻。
今年二月,法官要求蘋果協助聯邦調查局解鎖加州聖貝納迪諾縣槍擊案中兇手的蘋果手機。蘋果拒絕配合,理由是如果將兇手的手機揭秘,將危及億萬蘋果手機用戶的安全。大多數科技組織都支持蘋果的態度,因為雖然解密iPhone有助於案件進展,但也會使其他用戶更容易受到駭客攻擊。
聯邦調查局最終撤銷了對蘋果的控訴,並宣稱已經借助第三方公司解密了。但是並未透露這家公司,以及是怎麼解密的。
Cardozo說:「美國國安局認為網站漏洞永遠不會被發現。因為沒有人會發現同樣的bug,利用同樣的bug,這些永遠不會洩露。可這種想法是不現實的。」
聯邦調查局破解iPhone,是政府堅持要破解不為公眾和其他公司所知的系統的又一案例。當這些漏洞被發現時,會告知供應商以便進行修復,可是也可能被駭客利用來攻擊系統,或者被售賣到黑市。
「當政府發現一個系統的漏洞時,可以做兩件事:公佈它,利用它。」 Cardoz說,「但這樣一來,規則就被破壞了。」
目前,《漏洞處理條例》中有些相關規定,在一個重大安全事件發生時,帶來的危險超過保密所能帶來的好處,一個公司需要公佈它的系統漏洞來予以配合。但是這些規定並不具有法律約束力。
「我們需要一些明確的制度,可是現在並沒有。至少沒有奏效的。」 Cardozo說。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!