Technology Review 最新發(fā)布的一份網(wǎng)絡安全報道，重點關注谷歌近期在網(wǎng)絡安全上遭遇的一些疑難問題。報道中指出，谷歌的網(wǎng)絡安全團隊最近偶然發(fā)現(xiàn)了由西方盟國運營的的“友好”反恐黑客行動，并單方面將其關閉。該團隊發(fā)現(xiàn)了 11 個零日漏洞，涉及蘋果 Safari 瀏覽器、谷歌 Chrome 瀏覽器以及 Android 小部件和 Windows 電腦。

在事件發(fā)生后，谷歌拒絕提供攻擊和涉事外國機構的相關細節(jié)，該團隊在發(fā)布的公告中遺漏了所有關于這些惡意軟件的關鍵細節(jié)。Technology Review 報道稱，谷歌公司的這種做法遭到了一些安全工程師質疑，認為不應該向公眾隱藏這些細節(jié)。報道中并未提及這些反恐計劃的國家，只是透露了一系列被用作“水坑攻擊”（watering hole）的網(wǎng)站，以受害者的設備為目標，并發(fā)動一系列漏洞攻擊。

從目前的情況來看，公開這樣一個錯綜復雜的發(fā)現(xiàn)細節(jié)，可能會威脅到有關當局，并使與盟國的安全合作趨于平淡。從2018年卡巴斯基傳奇事件中可以看出，不公開有時是處理這種情況的關鍵。這家俄羅斯網(wǎng)絡安全公司在曝光了美國針對基地組織和ISIS成員的網(wǎng)絡反恐項目后，受到了西方大國的集體責難。此舉導致該公司的項目被從美國政府系統(tǒng)中刪除。

可以理解的是，谷歌在此案中保持沉默的決定是一種戰(zhàn)略上的識破。正如公司代表所強調的那樣，"我們相信分享這項研究會帶來更好的防御策略，并提高每個人的安全性。作為這項研究的一部分，我們不進行歸因。"

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/