鳳凰科技訊 據《財富》雜誌北京時間3月20日報導, 維琪解密本周接觸了包括蘋果和穀歌在內的多家知名科技公司, 要求他們必須先答應一系列條件, 然後才能收到有關中情局掌握的“零日漏洞”和其他監控手段的外泄資訊。
配圖:位於紐約曼哈頓第五大道的蘋果零售店
大概一周前, 維琪解密創始人朱利安·阿桑奇(Julian Assange)曾表示, 他將協助科技公司修復中情局外泄文件中提到的安全性漏洞。 據科技網站Motherboard報導, 維琪解密提出的條件大多不為人所知, 但可能包括必須在90天內修復其曝光的任意安全性漏洞的條件。 據知情人士透露, 一些科技公司正在評估維琪解密所提條件的法律後果。
維琪解密週五晚些時候發表了一份聲明, 稱包括火狐流覽器廠商Mozilla在內的一些機構已經決定採取行動。 聲明還提到了科技公司對其所謂的“符合行業標準的漏洞披露計畫”反應遲緩的原因:“由於秘密為美國政府部門工作,
中情局檔中曝光的安全性漏洞可能是經由情報機構承包商傳遞到維琪解密手中的, 其中包括用於滲透安卓智慧手機、iPhone、桌面作業系統、路由器和網路流覽器的方法。 “零日漏洞”(Zero day)是指駭客部署的惡意軟體和其他攻擊手段, 企業會以更新或補丁的形式來修復這一漏洞。 涉及的企業包括微軟、思科、中興、華為等。
然而, 維琪解密公開的檔並不包括安全性漏洞的代碼或完整技術細節。 近年來, 大型科技公司與情報機構的關係很緊張, 因為之前媒體曝光的監控專案使得他們不得不採取措施打消用戶疑慮,