蘋(píng)果、三星回應(yīng)維基解密爆料：CIA攻擊工具威脅不大

　　在維基解密對(duì)外披露美國(guó)中央情報(bào)局（CIA）利用惡意軟件攻擊用戶(hù)的電子設(shè)備后，電子產(chǎn)品的安全問(wèn)題再次成為媒體關(guān)注的焦點(diǎn)！而據(jù)外媒報(bào)道，針對(duì)維基解密的上述爆料，蘋(píng)果方面表示正在密切注意有關(guān)更多iPhone安全缺陷的消息，而三星則開(kāi)始重新評(píng)估自家產(chǎn)品的安全性。

　　蘋(píng)果稱(chēng)，“雖然初步分析表明，許多披露的缺陷在最新版本iOS（iPhone和iPad的操作系統(tǒng)）中已經(jīng)得到修復(fù)，我們將繼續(xù)努力，迅速修復(fù)被發(fā)現(xiàn)的其他缺陷。”

　　蘋(píng)果還表示，“蘋(píng)果致力于保護(hù)客戶(hù)的隱私和安全。目前iPhone中的技術(shù)，代表著最棒的消費(fèi)級(jí)安全技術(shù)，我們?cè)诓粩喔倪M(jìn)這些技術(shù)。我們總是呼吁客戶(hù)下載最新版本的iOS，確保設(shè)備安裝有最新的安全更新包。”

　　當(dāng)?shù)貢r(shí)間周二披露的維基解密文檔，顯示CIA利用多種惡意件攻擊個(gè)別的iPhone和Android手機(jī)，以及三星智能電視。

　　許多Android缺陷只存在舊版軟件中。谷歌沒(méi)有就最新版本Android是否還存在這些缺陷發(fā)表評(píng)論。

　　三星則表示，“保護(hù)消費(fèi)者的隱私和我們?cè)O(shè)備的安全是重中之重的任務(wù)”，公司正在對(duì)這一事件進(jìn)行調(diào)查。三星沒(méi)有就它是否知道智能電視存在缺陷或遭到外國(guó)情報(bào)機(jī)構(gòu)攻擊發(fā)表評(píng)論。

　　IBK證券分析師Lee Seung-woo認(rèn)為維基解密報(bào)告對(duì)三星影響不大，“報(bào)告突顯了使用智能設(shè)備的風(fēng)險(xiǎn)，這不是三星的錯(cuò)，我認(rèn)為消費(fèi)者不會(huì)因此不再購(gòu)買(mǎi)三星智能電視，尤其是在蘋(píng)果和谷歌等其他全球性科技巨頭也沒(méi)有能獨(dú)善其身的情況下。”最近數(shù)個(gè)月三星可謂流年不利，接連遭遇災(zāi)難性的Galaxy Note 7召回和事實(shí)上的領(lǐng)導(dǎo)人被逮捕等“不幸”。

　　CIA“武器庫(kù)”中威力最大的是所謂的零日惡意代碼——利用軟件中沒(méi)有其他人知道的新缺陷的惡意代碼，可以創(chuàng)建能長(zhǎng)期使用的秘密后門(mén)。

　　隱私權(quán)保護(hù)組織隱私國(guó)際執(zhí)行主任古斯·候賽因（Gus Hosein）表示，“美國(guó)政府尋求破壞被廣泛使用的消費(fèi)類(lèi)設(shè)備的安全，甚至討論攻擊汽車(chē)，與奧巴馬政府對(duì)斯諾登事件的回應(yīng)背道而馳。美國(guó)政府承諾，一旦情報(bào)機(jī)構(gòu)發(fā)現(xiàn)零日缺陷，他們會(huì)通知相關(guān)廠商，協(xié)助修正安全缺陷。因?yàn)檫@些安全缺陷也可能會(huì)被外國(guó)機(jī)構(gòu)利用。”

　　維基解密的文檔顯示，CIA掌握有針對(duì)iOS 9.2的攻擊工具。蘋(píng)果去年發(fā)布了iOS 10——目前最新版本iOS是iOS 10.2。據(jù)蘋(píng)果稱(chēng)，“近8成用戶(hù)運(yùn)行最新版本的iOS”，他們可能不會(huì)受到老版惡意件的威脅。

　　相比之下，許多Android設(shè)備用戶(hù)都使用老版本Android軟件。

　　候賽因說(shuō)，“我們?cè)谶@方面都是現(xiàn)實(shí)主義者，我懷疑會(huì)有任何一家科技公司對(duì)此感到意外。令人遺憾的是，完美的安全是不存在的，這是一場(chǎng)與黑客之間永不落幕的競(jìng)賽，只是蘋(píng)果不應(yīng)當(dāng)與本國(guó)政府成為對(duì)手。”

　　維基解密披露的文檔，引發(fā)了對(duì)WhatsApp、Telegram和Signal等消息應(yīng)用在智能手機(jī)上安全性的擔(dān)憂：它們的安全可能遭到CIA工具破壞。

　　在遭到CIA破解的手機(jī)上，CIA能在信息加密前看到用戶(hù)發(fā)送的信息，在信息解密后看到用戶(hù)接收的信息。

　　Telegram表示，如果CIA對(duì)設(shè)備動(dòng)了手腳，所有應(yīng)用都是不安全的。Telegram把自己的應(yīng)用比作是山峰上的城堡：如果山峰上遍布暗道，不受歡迎的訪客就能進(jìn)入城堡。Telegram發(fā)表博文稱(chēng)，現(xiàn)在蘋(píng)果和谷歌開(kāi)始“堵暗道，攔截不受歡迎的訪客”。

　　針對(duì)上述報(bào)道，Open Whisper Systems則表示，在維基解密已披露的漏洞中沒(méi)有一個(gè)出自其協(xié)議！Open Whisper Systems還發(fā)布推文稱(chēng)，事實(shí)上，Signal協(xié)議等有效的加密技術(shù)，使得情報(bào)機(jī)構(gòu)只能針對(duì)個(gè)別用戶(hù)進(jìn)行“高風(fēng)險(xiǎn)、有針對(duì)性的攻擊”，而不能進(jìn)行“難以被覺(jué)察的大規(guī)模監(jiān)視”。據(jù)公開(kāi)資料顯示，Open Whisper Systems擁有Signal，并向Facebook旗下WhatsApp提供端到端加密服務(wù)。