由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
USANews版 - 中情局黑客入侵工具:我们需要担心吗? (转载)
相关主题
特朗普向美国国会提出增加540亿国防开支 (转载)留學生在美逾期居留 中國居冠
伊万卡为老爸特朗普说好话 观众不满 (转载)自爆「洩密」 柯米精心算計
特朗普誓言将恢复被联邦法官暂停的移民令CNN將FBI告上聯邦法院 要求公布柯米備忘錄
中美必有一战说法盛行 专家解读隐藏态势拿到綠卡就辭職 10年後入籍被「卡」
希拉里被曝用私人手机授权空袭 或间接致千人丧生布希律師:川普若炒穆勒 潘斯很快成總統
关于穆斯林问题 特朗普团队说过什么魯比歐:穆勒調查公正 川普沒理由炒人
美将禁止八国航班乘客携带大型电子产品登机 (转载)國會參議員保羅:承諾太多保費難降
52人抢1屋!全美房屋市场供不应求情况,已达到近20年来最严重程 (转载)麥康諾趕修健保案 周五擬交CBO
相关话题的讨论汇总
话题: 中情局话题: cia话题: 伍德华话题: 入侵话题: 安全漏洞
进入USANews版参与讨论
1 (共1页)
h******d
发帖数: 372
1
【 以下文字转载自 Military 讨论区 】
发信人: hstlqamd (British Robot), 信区: Military
标 题: 中情局黑客入侵工具:我们需要担心吗?
关键字: 中情局,黑客,工具
发信站: BBS 未名空间站 (Thu Mar 9 06:54:57 2017, 美东)
http://www.bbc.com/zhongwen/simp/world-39215785
中情局黑客入侵工具:我们需要担心吗?
1小时前
AP
周二(3月7日)在维基解密(Wikileaks)上公开的数千份文件曝光了有关美国中央情
报局(CIA)黑客入侵工具的细节。
当中有一些资料显示,中情局已经找到了方法,通过智能手机和智能电视的麦克风进行
监听。
一些民权组织批评中情局通过在设备中“堆积”安全漏洞来方便自己工作,但是此举将
公众置于险境。
“我们的数码安全已经受到影响,因为CIA一直在堆积安全隐患,而不是与各企业合作
修复它们,”民权自由组织“Access Now”的内森·怀特(Nathan White)说。
我们需要担心吗?
“以追缉坏人和保护国家为任何的人们通过能使用的一切手段获取具体目标的情报,并
不是令人惊讶的事,”网络安全公司“SecureWorks”的唐·史密斯(Don Smith)说。
“如果中情局连偷听的能力都没有,它就不是在工作。”
阿兰·伍德华(Alan Woodward)曾是英国情报组织政府通信总部(GCHQ)顾问,目前
则是欧洲刑警组织(Europol)的顾问。他表示,公众应该为这些公开的信息感到“鼓
舞”。
他告诉BBC说:“这些泄漏的文件大部分是关于定点入侵的。这不是大规模监控,也不
是吸纳大量的数据然后大海捞针。”
“他们需要特许令,不能随便窃听任何电话——事情不是这样的。人们对安全机构有所
信任的其中一个原因是他们守法,当他们不守法的时候,事情就会曝光。”
“如果维基解密有这些行动背后的程序代码的话,它有责任不公开它们。那样会将公众
信息曝光给犯罪人士,让他们再度利用那些仍然有效的代码,带来实在的危险。这一切
被限制在一个受控的范围内,是有原因的。”
不过,“Access Now”指,中情局决定不泄漏这些安全漏洞,造成了“对人权和网络安
全的重大影响”。
揭密者爱德华·斯诺登(Edward Snowden)对中情局有关行动的规模之大表达了批评。
“想像一下,中情局真的花时间去找方法通过你的电视来监控你,”他在推特(
Twitter)上写道,"这就是今天的世界。"
“智能”设备安全吗?
GETTY IMAGES
Image caption
现今很多家居设备都已经能够连接互联网
家居正在变得越来越“智能”,从照明开关到连接互联网的声控厨房设备应有尽有。一
旦不安全的话,这些东西可能会曝光我们在家里的活动。
“情报机关正在通过这些设备对个人进行广泛监控,这样一个概念是不现实的,”史密
斯说。
“如果真是那样的话,我会感到惊奇,因为目前并不具备资源来将将所有这些数据理出
个所以然来。”
“我反而更加担心的是,网络犯罪者能借这些设备做到些什么。类似像婴儿监控录像在
网上被公开的例子有很多。”
维基解密公布的文件列出了一些利用三星电视对机主进行监控的具体方法。伍德华表示
,这种方式被广泛使用的可能性不大。
“这里说的是三星电视的少数几个型号。如果你读一下那些文件,就知道它们存在漏洞
已经有一段时间了。如果中情局不去研究它才算奇怪,”他说。
“CIA有远程入侵过它们吗?没有。他们必须要进入你的家中,将一个USB存储器插到电
视里。这是有高度风险的,如果你必须进入别人的家中,你就有可能暴露自己。”
Fridge connected to the internet
GETTY IMAGES
Image caption
连冰箱都能够上网了
伍德华表示,谁要是担心家里的电器在监控他们的话,可以“把插头从墙上拔掉”。
这个建议对于拥有现代声控冰箱的用户来说可能没有帮助,这种设备已经开始在市面上
出售。
不过,“SecureWorks”的迈克·麦克勒兰(Mike McLellan)表示,一般的家庭可能有
“更多的担心”。他曾经在英国国家网络安全中心(National Cyber Security Centre
)工作。
“相比起成为情报机关的目标,你更有可能成为网络犯罪或者勒索程式的受害者。”
中情局能看到我的WhatsApp信息吗?
GETTY IMAGES
Image caption
很多即时信息应用程序都对内容进行了加密
加密的信息应用程序令人们稍为安心,由于加密保护,他们的私密信息在互联网传输的
过程中不能被截取。
中情局的文件描述了入侵安卓或iOS智能手机操作系统的方法,令特勤人员能够读取通
过加密服务传送的信息,比如WhatsApp和Signal。
伍德华说,这些文件并没有说中情局已经“破解”了解密程序或者应用平台,而是说可
以通过入侵“终端”——发送者或接收者的智能手机——来读取信息。
他说,有关文件显示,政府“认可加密将会成为网络常态”,而他们必须将力量集中在
“进入终端以读取信息”。
“他们知道,禁止加密不会有用,”伍德华说。
CIA应该帮助修复安全漏洞吗?
斯诺登形容CIA是“肆无忌惮到令人无语”,因为它明知道智能手机等设备存在安全漏
洞,却将有关事情保密。
“CIA报告显示(美国政府)在美国的产品当中制造隐患,然后有意将这些漏洞长期存
在,”他在推特上说。
“这为什么会危险?因为直到漏洞修复前,任何黑客都可能利用这些被CIA保留的安全
漏洞入侵世界上任何一台iPhone。”
伍德华表示,对于CIA没有向苹果(Apple)和谷歌(Google)等公司透露自己所发现的
安全漏洞,他并不感到惊奇。
GETTY IMAGES
Image caption
智能手机中的安全漏洞可能带来隐患
“如果你的任务是搜集情报,你会把只有自己知道的事情告诉别人吗?”他问道。
“这是中情局,不是计算机安全机构。如果他们有(入侵方法),他们就会利用。修复
是其他人的工作。”
麦克勒兰说:“情报机构寻找安全漏洞就是人生的一个真相”。不过他同时表示,一些
私人公司也同样在寻找漏洞,然后“将它们卖给出价最高者”。
这令怀特感到担心,他认为将漏洞保密会将一般市民置于险境。
“相信只有‘好人’才会利用这些工具,纯粹是一种幻想,”他在一篇博客文章中说。
“关键是政府、执法部门、技术人员和公民社会之间要就政府在数码时代进行黑客入侵
进行坦诚的对话。”
但是,伍德华表示,泄漏的文件当中提及的安全漏洞,很可能已经被修复。
“CIA在悄悄堆砌(安全漏洞)的想法是不真实的。这些事情是相对少见的……而修复
手段却是更新得那么快,从技术层面上来说,一到两年就已经换了一个时代,”他说。
“如果他们是在‘囤积’这些漏洞,我会感到震惊。我想你会发现他们会在还能够使用
的时候尽可能使用。”
人工智能会威胁我们的隐私吗?
情报机关对公众进行长期监控记录会是一个庞大并且不太可行的做法。不过,人工智能
的发展可能会令信息处理更快、更容易。
包括亚马逊(Amazon)和谷歌在内的一些公司已经在售卖声控音箱,以及能够识别口述
命令和将语音转成文字的智能手机。这样的技术有一天可能会被用于监控公众。
REUTERS
Image caption
谷歌等公司出产的音箱能够识别语音指令
“现在大规模收集电话通讯的能力已经具备了,”史密斯说,“AI可能会令这件事速度
更快,并且能从数据中识别出所以然,但是我不认为这是一般人应该担心的事情。它是
未来很多可能的风险当中的一个。”
伍德华补充说:“想想你将会处理多大量的数据。他们没有能力记录全世界每一台手机
的通话,更别说在手机旁边进行的对话了。”
“如果你不是目标人物,他们根本就没有资源来这样做。”
1 (共1页)
进入USANews版参与讨论
相关主题
麥康諾趕修健保案 周五擬交CBO希拉里被曝用私人手机授权空袭 或间接致千人丧生
美中經濟對話 美點名逆差关于穆斯林问题 特朗普团队说过什么
國會不甩白宮 全面制裁俄國達協議美将禁止八国航班乘客携带大型电子产品登机 (转载)
借刀殺人、霸凌逼退 川普趕人不留情52人抢1屋!全美房屋市场供不应求情况,已达到近20年来最严重程 (转载)
特朗普向美国国会提出增加540亿国防开支 (转载)留學生在美逾期居留 中國居冠
伊万卡为老爸特朗普说好话 观众不满 (转载)自爆「洩密」 柯米精心算計
特朗普誓言将恢复被联邦法官暂停的移民令CNN將FBI告上聯邦法院 要求公布柯米備忘錄
中美必有一战说法盛行 专家解读隐藏态势拿到綠卡就辭職 10年後入籍被「卡」
相关话题的讨论汇总
话题: 中情局话题: cia话题: 伍德华话题: 入侵话题: 安全漏洞