当前位置:首页-正文

谷歌故意隐瞒西方盟友发起的黑客攻击 涉及Safari和谷歌浏览器零日漏洞

谷歌旗下拥有实力强劲的安全团队,该安全团队不仅帮助谷歌内部产品解决安全漏洞同时也会寻找其他产品漏洞。

例如早前苹果发布紧急安全更新用于修复浏览器内核零日漏洞,而这枚零日漏洞就是谷歌安全团队研究并发现的。

但日前谷歌内部出现较为严重的分析,因为谷歌被其工程师发现有时故意隐瞒某些美国西方盟友发起的黑客攻击。

这次事件被确认为其西方盟友使用1枚Safari浏览器零日漏洞 , 10枚谷歌浏览器零日漏洞(包括Windows与安卓版)

修复漏洞并阻止盟友继续攻击:

在这次攻击事件中首先可以明确的是目前涉及的苹果浏览器以及谷歌浏览器的零日漏洞都已经修复所以无需担心。

当漏洞被修复意味着美国西方盟友无法继续通过这些漏洞进行攻击,按理说阻止黑客攻击行为应该是没问题的吧?

但即便如此这在谷歌内部也引起争议,因为在修复漏洞前谷歌已经知晓这个顶级黑客集团是西方国家政府发起的。

同时谷歌还知道这个黑客集团是西方国家基于反恐目的成立的,因此有谷歌员工认为阻止其攻击本身是不合理的。

值得注意的是谷歌在内部安全通报中存在隐瞒,故意隐瞒攻击细节以及背后的攻击者可以认为是保护其西方盟友。

然而也有谷歌工程师认为谷歌不应该存在任何隐瞒行为,因为该公司此前就存在故意放任漏洞给盟友利用的先例。

注:尽管谷歌没透露这个黑客集团具体归因到哪个西方盟友,但说到盟友无非是五眼联盟即美、英、加、澳、新。

故意不第一时间修复漏洞:

要说隐瞒其盟友名称以及不透露攻击目标已经是不合理的话,那谷歌故意不在第一时间修复漏洞存在更大的争议。

谷歌此前已经被发现存在不第一时间修复漏洞的情况,即谷歌知晓是盟友发起的攻击后不会立即将零日漏洞修复。

该公司采取的策略是定期修复漏洞而非立即修复漏洞,这样就等于是给其盟友预留更多的时间用于收集各种情报。

同时谷歌还可能会在即将修复漏洞前提前通知美国政府部门,让美国政府部门向其盟友传递有关漏洞的相关情况。

即便如此谷歌依然会遭到美国政府的批评,前美国某情报机构高级官员表示谷歌有时候修复漏洞会引起严重问题。

尤其是在某些反恐任务的关键时刻漏洞被修复意味着网络特工无法收集数据,给情报机构的工作造成更大的困难。

所以当包括谷歌在内的美国私营企业发布安全调查报告时,美国情报机构会知会这些公司并称这不是他们的工作

处于暴风眼中的谷歌:

值得注意的是在是否及时修复漏洞方面谷歌也非常难做,因为谷歌安全团队有义务为所有客户提供最佳安全保护。

事实上也确实如此,谷歌安全团队的结论是无论黑客是谁以及目的是什么,只要利用漏洞就是非常不合理的行为。

因为只要漏洞存在就不能保证只有其美国盟友使用,这些漏洞最终也会被其他黑客集团发现并展开更广泛的攻击。

因此谷歌现在的做法是无论攻击者是谁、只要发现漏洞就会立即修复漏洞,这样可以确保漏洞不会遭到广泛利用。

然而为避免与美国或其西方盟友之间出现正面冲突,谷歌会在发布安全通报时刻意隐瞒潜在的攻击者和攻击对象。

如果谷歌与美国政府出现冲突后果是什么?

对谷歌来说保持透明度和处理政府关系同样重要,因为密不透风的墙,只要隐瞒消息就肯定会被爆出来引起危机。

但是该公司也不能直接与美国政府对抗,因为与美国政府对抗的下场非常惨烈,知名杀毒软件卡巴斯基就是例子。

卡巴斯基此前遭到美国政府的封杀,原因是卡巴斯基不慎将美情报机构雇员的机密文件回传到卡巴斯基的服务器

当时的情况是其雇员违规将机密文件带回家中处理,然后随手从网上下载附带激活工具的微软办公软件套装镜像。

而激活工具带毒并被卡巴斯基检测到,随后卡巴斯基自动化系统将该激活工具与该雇员打开的文件一并上传分析。

只是万万没想到这份文件竟然是美情报机构的机密文件,内容涉及美情报机构对中东ISIS和基地组织的网络反恐。

卡巴斯基和谷歌的做法相同明知道发起攻击的是美国情报机构但并未透露,但美国情报机构还是发现文件被泄露。

该情报机构指责卡巴斯基窃取其机密文件,但是不论是尤金卡巴斯基如何解释美国政府机构还是将卡巴斯基封杀。

对谷歌来说卡巴斯基就是活生生的例子,如果敢和美国政府正面对抗,不论是否合理最终的下场都是被彻底封杀。

所以谷歌现在只能尽可能的中立并在发现漏洞后立即修复,但同时也不会透露盟友信息以免遭到潜在报复性打击。

本文来源MIT Technology Review,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批