近期,Google安全性精英团队披露了一项黑客入侵行为,但该黑客组织疑是是为美国政府以及盟友工作中,开展互联网反恐行动……
3月29日信息,Google安全性精英团队发觉某一黑客组织在短短的9个月内运用了11个零日漏洞,很多Google商品受影响,iPhone的Safari电脑浏览器也被蔓延到。
Keynotes
- Google的安全性精英团队公布揭开了一场历经9个月的网络黑客行为
- 这一举动停止了某西方国家政府部门已经开展的反恐行动
- 该行为在Google内部结构和和外部容易引起争议
GoogleProject Zero精英团队和危害剖析工作组(Threat Analysis Group)在业界闻名美名。最近,这两个精英团队出现意外地看到了一条大咖:一个大师级黑客组织运用11个强劲的系统漏洞来进攻运作iOS、Android和Windows的机器设备。
进攻途径
阻拦此次“大师级”黑客攻击的决策在Google内部结构引起了异议,先前有最新消息称这种网络黑客是为英国以及盟友工作中。《麻省理工科技评论》(MIT Technology Review)表明,这种受怀疑的网络黑客事实上是西方国家政府部门特务,已经进行反恐行动。
Google挑选终止该进攻并将它公之于众的决策在企业内部结构容易引起争议,也引起了英国以及盟友的情报机构怀疑。
Google在近期的几篇网络文章中,详细说明了它在近期9个月内看到的被网络黑客使用的零日漏洞。
这类进攻起源于2020年初,应用了一种被称作“水洼”进攻的新技术应用,运用受传染的网址向来访者推送恶意程序。进攻的经营规模、多元性和速率造成了网络信息安全专业人士的留意。
但是,Google的申明显著忽视了一些重要关键点,包含谁应当为此次黑客入侵承担,哪位进攻总体目标,及其有关恶意程序或行为中采用的网站域名等关键技术性信息内容。
一位安全性权威专家指责该汇报是一个“超级黑洞”,由于以上信息内容最少会以某一种方式披露一条。
需不需要发布政府部门的互联网行为?
安全性精英团队通常会关掉被政府部门运用的系统漏洞,但非常少公布这类行为。对于这一事情,一些Google职工表明,反恐怖每日任务不可被公布披露;另一些人觉得,企业有责任公布攻击性行为,目地是维护客户,使互联网技术更为安全性。
Google新闻发言人在一份申明上说:“Project Zero专注于发觉和修复零日漏洞,并公布技术性科学研究,致力于推动科学研究小区气氛,加强对新式网络安全问题的掌握和运用。”“大家坚信,共享技术性科学研究可以产生更佳的防御力对策,提升每一个人的安全性。但人们的分析并不包括归因于。”
尽管 Project Zero并没将本次网络黑客个人行为归因于特殊的机构。但一样参加此项目地危害剖析小组会开展归因于。
除开未指出客体,Google还省去了大量关键点。现阶段还不清楚Google是不是事前通告了政府官员,她们将公示并关掉这类进攻方式。
一位英国前高級情报信息高官表明,政府部门的网上个人行为是可以分辨的。
这名愿意居民的前高官表明:“政府部门的互联网行为中,编码会蕴含一些特性。”他觉得关键是,群众怎样看待这类情报活动或稽查主题活动。
Google发觉该黑客组织在短短的9个月内运用了11个零日漏洞。遭受伤害的系统包含iPhone的Safari电脑浏览器,也有很多Google商品,例如Android手机上和Windows电脑的Chrome浏览器。
受影响的商品
但Google内部结构得到的理论依据是,谁在侵入,为什么要入侵,从来没有网络安全问题自身关键。2022年稍早,“零计划”(Project Zero)的玛蒂·斯通(Maddie Stone)觉得,网络黑客非常容易就能寻找并运用强悍的零日漏洞,她的精英团队在检测这种系统漏洞的运用上遭遇着一场严峻的作战。
Google那样做的原因是,同一个系统漏洞,今日很有可能被友邦保险运用,明日也有也许被其他国家运用,因此合理的选取是马上漏洞修复。
早有例子
这不是西方国家网络信息安全精英团队第一次侦查到来源于友邦保险的网络黑客,例如“五眼联盟”(英国、法国、澳大利亚、澳洲和新加坡)的网络黑客。针对许多人而言,不公布是领域国际惯例。
Google安全性精英团队的几位组员全是西方国家情报组织的杰出工作人员,也有人曾为政府部门机构过网络黑客主题活动。在某种情形下,安全性企业会默默地消除所说的“友善”恶意程序。
前五眼大厦高官萨沙•罗曼诺夫斯基(Sasha Romanosky)表明:“安全性企业通常不容易干预美国政府的互联网行为。”萨莎近期发布了一份相关网络安全防护调研的调查报告。“她们曾明晰指出要摆脱政府部门互联网行为。这不是她们的作业范畴。”
尽管Google也遵循这类国际惯例,但在过去的也是有过除外的状况。2019年,该企业公布了一项科学研究,研究的黑客组织很可能来源于英国,但Google未明确提出实际缘故。
但区别是,此项科学研究发布的是一次历史时间行为,而Google本次发布的是一个已经开展的互联网行为。
2018年,俄国互联网安全企业诺顿杀毒软件,曝出了英国对于中东国家ISIS和基地组织Al Qaeda组员的互联网反恐行动。诺顿杀毒软件因而得到了批判。
英国高官称,诺顿杀毒软件和Google一样,沒有确立地将危害归因于,但将攻击性行为公布,造成进攻行为难以为继,特务没法触及到有價值的监管新项目,乃至让战士的性命处在风险当中。
那时候,诺顿杀毒软件早已因与俄罗斯政府的相互关系而遭受公开批评,该企业最后被禁止入内美国政府的系统软件。
参照连接:https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html