发现盟国的反恐黑客行动咋办?谷歌选择关闭并沉默
Technology Review 最新发布的一份网络安全报道,重点关注谷歌近期在网络安全上遭遇的一些疑难问题。报道中指出,谷歌的网络安全团队最近偶然发现了由西方盟国运营的的“友好”反恐黑客行动,并单方面将其关闭。该团队发现了 11 个零日漏洞,涉及苹果 Safari 浏览器、谷歌 Chrome 浏览器以及 Android 小部件和 Windows 电脑。
在事件发生后,谷歌拒绝提供攻击和涉事外国机构的相关细节,该团队在发布的公告中遗漏了所有关于这些恶意软件的关键细节。Technology Review 报道称,谷歌公司的这种做法遭到了一些安全工程师质疑,认为不应该向公众隐藏这些细节。报道中并未提及这些反恐计划的国家,只是透露了一系列被用作“水坑攻击”(watering hole)的网站,以受害者的设备为目标,并发动一系列漏洞攻击。
从目前的情况来看,公开这样一个错综复杂的发现细节,可能会威胁到有关当局,并使与盟国的安全合作趋于平淡。从2018年卡巴斯基传奇事件中可以看出,不公开有时是处理这种情况的关键。这家俄罗斯网络安全公司在曝光了美国针对基地组织和ISIS成员的网络反恐项目后,受到了西方大国的集体责难。此举导致该公司的项目被从美国政府系统中删除。
可以理解的是,谷歌在此案中保持沉默的决定是一种战略上的识破。正如公司代表所强调的那样,"我们相信分享这项研究会带来更好的防御策略,并提高每个人的安全性。作为这项研究的一部分,我们不进行归因。"