Announcement of 2017年04月10日

多家科技公司坐等维基解密共享CIA机密文件

多家科技公司坐等维基解密共享CIA机密文件。两个星期前,维基解密曝出大量CIA机密文件,各大媒体“炸开了锅”。这些CIA文件中提到的科技公司坐等维基解密共享其中的软件漏洞信息。

维基解密创始人朱利安·阿桑奇本月早些时候表示,维基解密会向受影响的科技公司提供执行代码和其它技术细节,即为受影响的公司提供一些隐藏资料,帮助这些公司有效开发修复程序。维基解密这次曝出的文件涉及15家以上的科技公司。

多数不知名的公司主动联系维基解密但未得到回应

维基解密首先联系了其中一些知名公司,包括微软、谷歌和苹果。但大量不太知名的公司尚未得到维基解密的主动联系。

G DATA、Comodo,、BitDefender、TrendMicro、Avira和 Avast的发言人表示,维基解密尚未联系它们。公开的文件中包含“击败的AV”(包括如何绕过目标使用的不同类型反病毒保护措施等信息),其中就涉及关于Avira、Comodo和BitDefender的产品的讨论。

德国软件公司G DATA:

CIA机密文件提到了德国软件公司G DATA互联网安全产品线的技术评估,但其中的相关解释看似被完整编纂过。G DATA的企业通讯与政府事务负责人Thorsten Urbanski表示,公司还未收到维基解密的任何信件。数周前,作为受影响的厂商之一,G DATA的研究部门不止一次通过电子邮件联系维基解密,但未收到任何回应。尽管维基解密与提及的厂商共享信息很有必要,但是维基解密尚未与G DATA共享。

反病毒软件制造商Bitdefender:

Bitdefender表示,愿意与维基解密合作,但维基解密并未联系Bitdefender。Bitdefender公司发言人Marius Buterchi通过电子邮件向外媒透露,“维基解密目前为止没有联系我们,我们急切希望与维基解密、其它任何机构或研究人员合作,帮助我们改进产品。我们主动联系了维基解密,以便告知对方与我们联系的安全方式,以便维基解密获取Bitdefender相关消息时,联系我们。”

维基解密未联系不知名公司或另有隐情

国外媒体报道称,由多名知情人士透露,阿桑奇上周给苹果、谷歌、微软和文件中提到的所有公司发送了电子邮件。然而,阿桑奇未报告文件中的漏洞或漏洞利用,而是提了“要求”。

外媒为取得更多的消息联系了多家公司,仅微软证实与维基解密有初步接触,但苹果、谷歌和三星未给出任何回应。

维基解密3月17日发表声明称:

“除了确定收到我方初步方案外,谷歌和其它公司尚未做出回应。他们未对我们的行业标准责任披露计划并不认同、甚至质疑的我们的看法。考虑到自身的保密工作或美国政府机构,大多数这些滞后企业之间存在利益冲突。事实上,这种关联限制了持有美国安全许可的行业工作员工根据被泄的信息修复安全漏洞。”

维基解密通过电子邮件发送了一个文件,要求这些公司接收任何其它资料(除公开访问以外的)之前必须遵守一系列条件。

CIA机密文件中提及的一些科技公司表示,已经对CIA文件中的许多漏洞打了补丁。Intel发言人表示,Intel不久前已经修复了漏洞,没有通信的必要。

先前被问及是否与维基解密有潜在联系时,赛门铁克拒绝回答,但该公司向外媒发表了如下声明:

“根据Vault 7中的信息,截至目前,我们尚未找到证据证明,某人有能力绕过或利用赛门铁克的产品。此外,我们仔细查看了这些文件和数据,确定了赛门铁克有哪些覆盖端点、数据保护、云和网络的解决方案能保护客户,并帮助缓解被泄文件中包含的各种风险。”

CIA尚未就这些情报文件的真实性予以置评,但发表了声明表示:朱利安-阿桑奇未必是真相的传递者。据维基解密称,被窃文件来自某国防承包商。CIA也会继续收集外国情报保护美国,防范恐怖分子、敌对国和其它对手。

维基解密揭露的信息表明,CIA有能力入侵旧版的知名软件产品,包括一系列苹果iPhone操作系统和热门的商业防火墙。前美国情报官透露,其中泄露文件中的一些代号和描述看似真实可信。

Announcement of 2017年04月10日