中情局被指駭電子產品 陷用家於保安危機 恐與矽谷關係跌至冰點
維基解密周二(7日)公布一份文件,聲稱美國中情局(CIA)及其他情報機構駭入電子產品,監聽用家。自斯諾登事件以來,情報執法機關與科技界的關係已出現裂痕,1年前的蘋果解鎖案再加矛盾,若今次事件屬實,或會令雙方關係雪上加霜。
維基解密指,事件中被駭的對象包括蘋果公司及Google的手機Windows、微軟公司軟件及三星電視。蘋果於周二晚上表示,有關保安漏洞已於最新iOS版本中修補妥當,而微軟及Google亦表示正調查問題。
延伸閱讀:【維基解密】三星電視可能出賣了你 美國中情局如何秘密監聽?
科技公司面臨信心危機
然而如事件屬實,即意味這些科技公司及其客戶正面臨重大保安威脅,亦令公司面臨信心危機,損害公司利益。國際策略研究中心高級副主席James Lewis表示:「如果你是顧客,又相信你所用的科技是安全的,你就會感到被騙。」
國安與私隱有矛盾
2013年斯諾登洩密,令政府的大型監聽計劃曝光,不少科技公司如Facebook等亦牽涉在內,引起巨大反響,亦令用家及科技公司開始關注私隱問題,並就國安與私隱間的矛盾與政府爭端不止。而去年2月的蘋果解鎖案中,雙方更就此問題對薄公堂。
電腦保安公司Rendition InfoSec創辦人Jake Williams表示:「我不能想像這不會擴闊矽谷與情報機關之間的鴻溝。我不覺得會有一個生意人跟你說,『好,我一定會幫你,並賭上我公司的未來。』」
雖然有保安專家指,維基解密所描述的技術並不算上複雜,而亦未有包含關鍵程式碼,未必會引起黑客模仿。然而政府應否回報保安漏洞,依然是爭論不斷的問題。
保安漏洞可被罪犯利用
科技界認為,當政府發現保安問題,有責任通知相關公司,而非偷偷利用作監聽後門,因為除了會危及用戶的私隱外,亦有可能被罪犯所用,甚或引來國家層面的網路攻擊。
黑客曾盜取CIA軟件拍賣
數碼權益促進組織Electronic Frontier Foundation行政總裁科恩(Cindy Cohn)表示:「我們需要有一個全國討論,亦應就國安行動及政府利用漏洞等訂立規則。」科恩舉例去年八月,有黑客組織聲稱取得國安局黑客軟件,並放上網拍賣競投。
蘋果解鎖案中,行政總裁庫克(Tim Cook)抵住眾多壓力,與政府不惜告上法庭,其強硬態度令不少用戶印象深刻。蘋果當時表示,如果能為聯邦政府開後門,同樣的後門亦有機會為罪犯而開,因而拒絕。事實證明蘋果的擔憂並非多慮。
FBI破解iPhone不回報
最後聯邦調查局另覓外判科技公司,以「自己的方式」破解iPhone,然而拒絕回報有關漏洞。科技專家Bruce Schneier警告,這些漏洞不修正就會被黑客及間諜利用,而漏洞永遠有方法跑到錯的人手上。
(綜合報道)