上週,Google 旗下零计画(Project Zero)网路安全团队在自家官方部落格公布,某个身分不明的骇客组织在 2020 年 2 月开始的 9 个多月里,透过 11 个未知的安全漏洞发动一系列数位攻击。Google 并揭露,包括 iPhone 的 Safari 浏览器,以及 Android 手机与 Windows 电脑 Chrome 浏览器等许多 Google 产品皆遭攻击,但却没有透露骇客的确切身分。
26 日《麻省理工科技评论》(MIT Tech Review)发表文章声称,这些骇客来自西方政府,正在进行反恐行动。Google 特别向媒体发声明,解释他们为什幺不透露骇客真实身分的理由。
「零计画网安团队致力于发现和修补零时差漏洞,并发布旨在促进整个研究界对新型安全漏洞和漏洞攻击手法之理解的技术研究。」Google 发言人声明指出。「我们相信,共享这项研究可以带动更好的防御策略,并提高每个人的安全性。在这项研究,我们不会将原因归属列入考量。」
儘管零计画网安团队确实不会深究骇客攻击背后应负责的特定组织是谁,但 Google 威胁分析小组(Threat Analysis Group)却会这幺做。此外,Google 省略了更多关于攻击细节,包括公司是否提前通知骇客政府官员,他们最好停止攻击。
Google 认为这回攻击事件,重要的是修复安全漏洞,而不是聚焦到底是谁指挥连串网路攻击。因即使这些攻击是由西方政府发动,但安全漏洞总有一天也可能被邪恶组织与机构利用。这做法对已进行有关如何处理友好政府祕密活动的讨论会有更大帮助。
安全团队发现友好机构与人物利用安全漏洞发动攻击的状况并不罕见。有趣的是,一些 Google 员工认为,不应将此类反恐行动公开,但同时也有其他 Google 员工以网路安全和用户保护为由,坚持应公诸于世。
- Google to Nullify Friendly Counterterrorism Ploy by Shutting Down a Hack
