聲明：該文章由作者（黃一芝）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

Technology Review 最新發(fā)布的一份網(wǎng)絡(luò)安全報道，重點關(guān)注谷歌近期在網(wǎng)絡(luò)安全上遭遇的一些疑難問題。報道中指出，谷歌的網(wǎng)絡(luò)安全團隊最近偶然發(fā)現(xiàn)了由西方盟國運營的的“友好”反恐黑客行動，并單方面將其關(guān)閉。該團隊發(fā)現(xiàn)了 11 個零日漏洞，涉及蘋果 Safari 瀏覽器、谷歌 Chrome 瀏覽器以及 Android 小部件和 Windows 電腦。

在事件發(fā)生后，谷歌拒絕提供攻擊和涉事外國機構(gòu)的相關(guān)細節(jié)，該團隊在發(fā)布的公告中遺漏了所有關(guān)于這些惡意軟件的關(guān)鍵細節(jié)。Technology Review 報道稱，谷歌公司的這種做法遭到了一些安全工程師質(zhì)疑，認為不應(yīng)該向公眾隱藏這些細節(jié)。報道中并未提及這些反恐計劃的國家，只是透露了一系列被用作“水坑攻擊”（watering hole）的網(wǎng)站，以受害者的設(shè)備為目標，并發(fā)動一系列漏洞攻擊。

從目前的情況來看，公開這樣一個錯綜復(fù)雜的發(fā)現(xiàn)細節(jié)，可能會威脅到有關(guān)當局，并使與盟國的安全合作趨于平淡。從2018年卡巴斯基傳奇事件中可以看出，不公開有時是處理這種情況的關(guān)鍵。這家俄羅斯網(wǎng)絡(luò)安全公司在曝光了美國針對基地組織和ISIS成員的網(wǎng)絡(luò)反恐項目后，受到了西方大國的集體責難。此舉導(dǎo)致該公司的項目被從美國政府系統(tǒng)中刪除。

可以理解的是，谷歌在此案中保持沉默的決定是一種戰(zhàn)略上的識破。正如公司代表所強調(diào)的那樣，"我們相信分享這項研究會帶來更好的防御策略，并提高每個人的安全性。作為這項研究的一部分，我們不進行歸因。"

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/