安全团队该不该披露疑似美国政府的黑客行动？

“专家级”网络攻击的决定在谷歌内部引发了争议，此前有消息称这些黑客是为美国及其盟友工作。《麻省理工科技评论》(MIT Technology Review)表示，这些受质疑的黑客实际上是西方政府特工，正在开展反恐行动。

谷歌选择停止该攻击并将它公之于众的决定在公司内部引起争议，也引发了美国及其盟友的情报部门质疑。

谷歌在最近的两篇博客文章中，详细描述了它在最近9个月内发现的被黑客利用的零日漏洞。

这种攻击始于2020年初，使用了一种被称为“水坑”攻击的新技术，利用受感染的网站向访问者发送恶意软件。攻击的规模、复杂性和速度引起了网络安全专家的注意。

不过，谷歌的声明明显忽略了一些关键细节，包括谁应该为这次黑客攻击负责，谁是攻击目标，以及相关恶意软件或行动中使用的域名等重要技术信息。

一位安全专家批评该报告是一个“黑洞”，因为上述信息至少会以某种形式披露一条。

要不要公布政府的网络行动?

安全团队通常会关闭被政府利用的漏洞，但很少公开这类行动。针对这一事件，一些谷歌员工表示，反恐任务不应被公开披露;另一些人则认为，公司有义务公开攻击行为，目的是保护用户，使互联网更加安全。

谷歌发言人在一份声明中说：“Project Zero致力于发现和修补零日漏洞，并发布技术研究，旨在促进研究社区氛围，加强对新型安全漏洞的理解和利用。”“我们相信，分享技术研究可以带来更好的防御策略，增加每个人的安全。但我们的研究并不包括归因。”

虽然 Project Zero并没有将此次黑客行为归咎于特定的组织。但同样参与该项目的威胁分析小组会进行归因。

除了未指明行为主体，谷歌还省略了更多细节。目前还不清楚谷歌是否事先通知了政府官员，他们将公布并关闭这种攻击方法。

一位美国前高级情报官员表示，政府的网络行为是可以辨认的。

这名不愿具名的前官员表示:“政府的网络行动中，代码会暗含一些特点。”他认为关键是，民众如何看待这种情报活动或执法活动。

谷歌发现该黑客组织在短短9个月内利用了11个零日漏洞。受到攻击的软件包括iPhone的Safari浏览器，还有许多谷歌产品，例如Android手机和Windows电脑上的Chrome浏览器。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!