維基解密：科技公司獲得安全漏洞信息須答應幾個條件

據《財富》雜誌北京時間3月20日報道，維基解密本周接觸了包括蘋果和谷歌在內的多家知名科技公司，要求他們必須先答應一系列條件，然後才能收到有關中情局掌握的「零日漏洞」和其他監控手段的外泄信息。大概一周前，維基解密創始人朱利安·阿桑奇（Julian Assange）曾表示，他將協助科技公司修復中情局外泄文件中提到的安全漏洞。

據科技網站Motherboard報道，維基解密提出的條件大多不為人所知，但可能包括必須在90天內修復其曝光的任意安全漏洞的條件。據知情人士透露，一些科技公司正在評估維基解密所提條件的法律後果。

維基解密周五晚些時候發表了一份聲明，稱包括火狐瀏覽器廠商Mozilla在內的一些機構已經決定採取行動。聲明還提到了科技公司對其所謂的「符合行業標準的漏洞披露計劃」反應遲緩的原因：「由於秘密為美國政府部門工作，其中大多數公司存在利益衝突」。阿桑奇最後還表示，將在下周披露更多有關這個問題的信息。

中情局文件中曝光的安全漏洞可能是經由情報機構承包商傳遞到維基解密手中的，其中包括用於滲透安卓智能手機、iPhone、桌面操作系統、路由器和網路瀏覽器的方法。「零日漏洞」（Zero day）是指黑客部署的惡意軟體和其他攻擊手段，企業會以更新或補丁的形式來修復這一漏洞。涉及的企業包括微軟、思科、中興、華為等。

然而，維基解密公開的文件並不包括安全漏洞的代碼或完整技術細節。近年來，大型科技公司與情報機構的關係很緊張，因為之前媒體曝光的監控項目使得他們不得不採取措施打消用戶疑慮，令其相信他們的設備是安全的，不會受到情報機構監控。例如，蘋果就表示它已經修復了中情局外泄文件中提到的多處安全漏洞。不過，中情局外泄文件中稱蘋果產品中存在十多處尚未修復的「零日漏洞」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！