Google安全团队该不该披露疑似美国政府的黑客行动?

最近,谷歌安全团队披露了一项黑客攻击行动,但该黑客组织疑似是为美国政府及其盟友工作,进行网络反恐行动……

3月29日消息,谷歌安全团队发现某个黑客组织在短短9个月内利用了11个零日漏洞,许多谷歌产品受影响,iPhone的Safari浏览器也被波及。

[[390833]]

Keynotes

  • 谷歌的安全团队公开揭露了一场历时9个月的黑客行动
  • 这一举动终止了某西方政府正在进行的反恐行动
  • 该举动在谷歌内部和和外界引起争议

谷歌Project Zero团队和威胁分析小组(Threat Analysis Group)在业内享誉盛名。近期,这两个团队意外地发现了一条大鱼:一个专家级黑客组织利用11个强大的漏洞来攻击运行iOS、Android和Windows的设备。

攻击路径

阻止这次“专家级”网络攻击的决定在谷歌内部引发了争议,此前有消息称这些黑客是为美国及其盟友工作。《麻省理工科技评论》(MIT Technology Review)表示,这些受质疑的黑客实际上是西方政府特工,正在开展反恐行动。

谷歌选择停止该攻击并将它公之于众的决定在公司内部引起争议,也引发了美国及其盟友的情报部门质疑。

谷歌在最近的两篇博客文章中,详细描述了它在最近9个月内发现的被黑客利用的零日漏洞。

这种攻击始于2020年初,使用了一种被称为“水坑”攻击的新技术,利用受感染的网站向访问者发送恶意软件。攻击的规模、复杂性和速度引起了网络安全专家的注意。

不过,谷歌的声明明显忽略了一些关键细节,包括谁应该为这次黑客攻击负责,谁是攻击目标,以及相关恶意软件或行动中使用的域名等重要技术信息。

一位安全专家批评该报告是一个“黑洞”,因为上述信息至少会以某种形式披露一条。

要不要公布政府的网络行动?

安全团队通常会关闭被政府利用的漏洞,但很少公开这类行动。针对这一事件,一些谷歌员工表示,反恐任务不应被公开披露;另一些人则认为,公司有义务公开攻击行为,目的是保护用户,使互联网更加安全。

谷歌发言人在一份声明中说:“Project Zero致力于发现和修补零日漏洞,并发布技术研究,旨在促进研究社区氛围,加强对新型安全漏洞的理解和利用。”“我们相信,分享技术研究可以带来更好的防御策略,增加每个人的安全。但我们的研究并不包括归因。”

虽然 Project Zero并没有将此次黑客行为归咎于特定的组织。但同样参与该项目的威胁分析小组会进行归因。

除了未指明行为主体,谷歌还省略了更多细节。目前还不清楚谷歌是否事先通知了政府官员,他们将公布并关闭这种攻击方法。

一位美国前高级情报官员表示,政府的网络行为是可以辨认的。

这名不愿具名的前官员表示:“政府的网络行动中,代码会暗含一些特点。”他认为关键是,民众如何看待这种情报活动或执法活动。

谷歌发现该黑客组织在短短9个月内利用了11个零日漏洞。受到攻击的软件包括iPhone的Safari浏览器,还有许多谷歌产品,例如Android手机和Windows电脑上的Chrome浏览器。

受影响的产品

但谷歌内部得出的结论是,谁在入侵,为什么要入侵,从来没有安全漏洞本身重要。今年早些时候,“零计划”(Project Zero)的玛蒂·斯通(Maddie Stone)认为,黑客很容易就能找到并利用强大的零日漏洞,她的团队在探测这些漏洞的使用上面临着一场艰巨的战斗。

谷歌这样做的理由是,同一个漏洞,今天可能被友邦利用,明天就有可能被其他国家利用,所以正确的选择是立即修复漏洞。

早有先例

这不是西方网络安全团队第一次侦察到来自友邦的黑客,例如“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)的黑客。对于他们来说,不公开是行业惯例。

谷歌安全团队的几名成员都是西方情报机构的资深人员,还有人曾为政府组织过黑客活动。在某些情况下,安全公司会默默清除所谓的“友好”恶意软件。

前五眼大楼官员萨沙•罗曼诺夫斯基(Sasha Romanosky)表示:“安全公司通常不会干涉美国政府的网络行动。”萨莎最近发表了一份有关企业网络安全调查的研究报告。“他们曾明确表示要远离政府网络行动。这不是他们的工作范围。”

虽然谷歌也遵循这种惯例,但在过去也有过例外的情况。2019年,该公司发布了一项研究,研究的黑客组织很可能来自美国,但谷歌未明确指出具体原因。

但差别是,这项研究公布的是一次历史行动,而谷歌此次公布的是一个正在进行的网络行动。

2018年,俄罗斯网络安全公司卡巴斯基,曝光了美国针对中东地区ISIS和基地组织Al Qaeda成员的网络反恐行动。卡巴斯基因此受到了抨击。

美国官员称,卡巴斯基和谷歌一样,没有明确地将威胁归因,但将攻击行为公开,导致攻击行动难以为继,特工无法接触到有价值的监控项目,甚至让士兵的生命处于危险之中。

当时,卡巴斯基已经因与俄罗斯政府的关系而受到严厉批评,该公司最终被禁止进入美国政府的系统。

参考链接:https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/135188.html<

(0)
管理的头像管理
上一篇2025-03-01 12:18
下一篇 2025-03-01 12:20

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注