為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

史諾登︰美政府花錢 讓軟體不安全

揭發美國國安局秘密監聽計畫的史諾登七日表示,維基解密最新公佈的中情局文件「看來是真的」。圖為史諾登去年十一月透過視訊向阿根廷布宜諾斯艾利斯大學法學院一場會議發表談話。(路透檔案照)

揭發美國國安局秘密監聽計畫的史諾登七日表示,維基解密最新公佈的中情局文件「看來是真的」。圖為史諾登去年十一月透過視訊向阿根廷布宜諾斯艾利斯大學法學院一場會議發表談話。(路透檔案照)

2017/03/09 06:00

資安漏洞秘而不宣 用來監控

〔編譯管淑平/綜合報導〕針對維基解密組織最新公佈的中央情報局(CIA)機密文件,曾經在二○一三年揭發美國國家安全局(NSA)秘密監控全球通訊的史諾登(Edward Snowden)七日表示,這些文件看來是真的,顯示CIA擁有龐大但是「不顧後果」的入侵能力,這也是「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」。

史諾登透過「推特」向近三百萬追隨者表示,他還在了解公佈的文件內容,但是「維基解密已取得的,真的是很不得了。看來是真的。」這些文件是首份公開證據,證明美國政府秘密花錢開發美國科技產品的漏洞,而且明知這些現今必備的智慧手機有重大漏洞,卻刻意讓這些漏洞不被修補,以用來監控。

史諾登以他在NSA承包商博思艾倫漢密爾頓(Booz Allen Hamilton)公司任職期間取得的大批NSA機密文件,揭發NSA秘密監控計畫出名。不過,他也曾在CIA工作兩年,負責技術和網路安全。

他說,維基解密最新公佈的CIA文件「零年」,當中包含「只有取得安全授權的內部人士才能知道的」CIA資訊,例如之前未曝光的計畫和單位名稱都正確。這些文件意味著,美國政府正在「開發美國產品中的安全漏洞,然後刻意維持這些漏洞」,以便當局之後能利用。

值得注意的是,史諾登說,文件中包含「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」,尤其是維基解密公佈的一份表單顯示,CIA和NSA等情報單位購買數個針對蘋果iOS設備漏洞的遠端利用工具。他說,這危險之處在於,「在漏洞被關閉之前,任何駭客都能利用這個CIA維持的漏洞入侵全球任何一支iPhone」,他稱這是「言語無法形容的魯莽」。

「路透」引述數名情報單位承包商和民間網路安全專家說法,也認為這些資料看來是真的。

據維基解密說法,CIA入侵手法許多仰賴他們發現的系統漏洞,卻未依照歐巴馬政府訂出的程序告知製造商,以利關閉漏洞。如此導致蘋果、Google和微軟尚未能進行必要的修補。「未告知製造商的重大漏洞,置廣大使用者和重要基礎設施於險境」。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。