自由時報APP
看新聞又抽獎

立即下載

國際新聞

史諾登︰美政府花錢 讓軟體不安全

2017-03-09

資安漏洞秘而不宣 用來監控

〔編譯管淑平/綜合報導〕針對維基解密組織最新公佈的中央情報局(CIA)機密文件,曾經在二○一三年揭發美國國家安全局(NSA)秘密監控全球通訊的史諾登(Edward Snowden)七日表示,這些文件看來是真的,顯示CIA擁有龐大但是「不顧後果」的入侵能力,這也是「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」。

史諾登透過「推特」向近三百萬追隨者表示,他還在了解公佈的文件內容,但是「維基解密已取得的,真的是很不得了。看來是真的。」這些文件是首份公開證據,證明美國政府秘密花錢開發美國科技產品的漏洞,而且明知這些現今必備的智慧手機有重大漏洞,卻刻意讓這些漏洞不被修補,以用來監控。

史諾登以他在NSA承包商博思艾倫漢密爾頓(Booz Allen Hamilton)公司任職期間取得的大批NSA機密文件,揭發NSA秘密監控計畫出名。不過,他也曾在CIA工作兩年,負責技術和網路安全。

他說,維基解密最新公佈的CIA文件「零年」,當中包含「只有取得安全授權的內部人士才能知道的」CIA資訊,例如之前未曝光的計畫和單位名稱都正確。這些文件意味著,美國政府正在「開發美國產品中的安全漏洞,然後刻意維持這些漏洞」,以便當局之後能利用。

值得注意的是,史諾登說,文件中包含「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」,尤其是維基解密公佈的一份表單顯示,CIA和NSA等情報單位購買數個針對蘋果iOS設備漏洞的遠端利用工具。他說,這危險之處在於,「在漏洞被關閉之前,任何駭客都能利用這個CIA維持的漏洞入侵全球任何一支iPhone」,他稱這是「言語無法形容的魯莽」。

「路透」引述數名情報單位承包商和民間網路安全專家說法,也認為這些資料看來是真的。

據維基解密說法,CIA入侵手法許多仰賴他們發現的系統漏洞,卻未依照歐巴馬政府訂出的程序告知製造商,以利關閉漏洞。如此導致蘋果、Google和微軟尚未能進行必要的修補。「未告知製造商的重大漏洞,置廣大使用者和重要基礎設施於險境」。

還想看更多新聞嗎?歡迎下載自由時報APP,現在看新聞還能抽獎,共7萬個中獎機會等著你:

iOS載點 https://goo.gl/Gc70RZ

Android載點 https://goo.gl/VJf3lv

活動辦法: http://draw.ltn.com.tw/slot_v8/

揭發美國國安局秘密監聽計畫的史諾登七日表示,維基解密最新公佈的中情局文件「看來是真的」。圖為史諾登去年十一月透過視訊向阿根廷布宜諾斯艾利斯大學法學院一場會議發表談話。(路透檔案照)

揭發美國國安局秘密監聽計畫的史諾登七日表示,維基解密最新公佈的中情局文件「看來是真的」。圖為史諾登去年十一月透過視訊向阿根廷布宜諾斯艾利斯大學法學院一場會議發表談話。(路透檔案照)

相關新聞

看更多!請加入自由時報粉絲團

熱門新聞

國際 ‧ 本日最多瀏覽

天天吃好料 | 事件

... more

謠言終結站 | 事件

... more

    下載APP 好運天天抽

  • 圖