史諾登︰美政府花錢 讓軟體不安全
http://news.ltn.com.tw/news/world/paper/1084323 自由
針對維基解密組織最新公佈的中央情報局(CIA)機密文件,曾經在二○一三年揭發美國國
家安全局(NSA)秘密監控全球通訊的史諾登(Edward Snowden)七日表示,這些文件看來
是真的,顯示CIA擁有龐大但是「不顧後果」的入侵能力,這也是「首批公開證據」指出美
國政府正「秘密花錢讓美國軟體不安全」。
史諾登透過「推特」向近三百萬追隨者表示,他還在了解公佈的文件內容,但是「維基解密
已取得的,真的是很不得了。看來是真的。」這些文件是首份公開證據,證明美國政府秘密
花錢開發美國科技產品的漏洞,而且明知這些現今必備的智慧手機有重大漏洞,卻刻意讓這
些漏洞不被修補,以用來監控。
史諾登以他在NSA承包商博思艾倫漢密爾頓(Booz Allen Hamilton)公司任職期間取得的大
批NSA機密文件,揭發NSA秘密監控計畫出名。不過,他也曾在CIA工作兩年,負責技術和網
路安全。
他說,維基解密最新公佈的CIA文件「零年」,當中包含「只有取得安全授權的內部人士才
能知道的」CIA資訊,例如之前未曝光的計畫和單位名稱都正確。這些文件意味著,美國政
府正在「開發美國產品中的安全漏洞,然後刻意維持這些漏洞」,以便當局之後能利用。
值得注意的是,史諾登說,文件中包含「首批公開證據」指出美國政府正「秘密花錢讓美國
軟體不安全」,尤其是維基解密公佈的一份表單顯示,CIA和NSA等情報單位購買數個針對蘋
果iOS設備漏洞的遠端利用工具。他說,這危險之處在於,「在漏洞被關閉之前,任何駭客
都能利用這個CIA維持的漏洞入侵全球任何一支iPhone」,他稱這是「言語無法形容的魯莽
」。
「路透」引述數名情報單位承包商和民間網路安全專家說法,也認為這些資料看來是真的。
據維基解密說法,CIA入侵手法許多仰賴他們發現的系統漏洞,卻未依照歐巴馬政府訂出的
程序告知製造商,以利關閉漏洞。如此導致蘋果、Google和微軟尚未能進行必要的修補。「
未告知製造商的重大漏洞,置廣大使用者和重要基礎設施於險境」。