美国政府名列恶意软件购买者之首

美国在反复和反复地将各种发现的网络攻击与中国黑客捆绑在一起的同时,美国一直在悄悄地研究自己的网络攻击能力–如此之大,以至于美国政府已成为零日安全漏洞及其利用工具的最大买家, 报告 路透社

你赢了’因为美国的进攻性网络战策略是机密信息,所以找不到许多公开报道和文章。即使事实是 震网 是由美国和以色列政府机构共同开发的 公开 纽约时报》从来没有–我怀疑它永远不会–由美国政府确认。

现在,再一次,人“in the know”表示美国情报和军事机构正在努力通过利用其国防承包商,出售漏洞的公司和独立经纪人来确保自己的优势 零日 他们能–特别是那些影响流行软件和设备的软件–以及所有这些,除了自己发现漏洞。

实际上,由于他们可以向研究人员投入巨额资金,因此其他买家根本无法竞争。随着时间的流逝,研究人员实际上已经停止向软件和硬件的开发人员免费公开这些信息,并转而将其出售给出价最高的人。

根据曾在国家安全局工作的著名安全研究员查理·米勒(Charlie Miller)的说法,“唯一付钱的人是在进攻端”.

虽然前反恐沙皇理查德·克拉克(Richard Clarke)和奥巴马政府的前网络安全协调员霍华德·施密特(Howard Schmidt)指出,美国政府应该向美国用户告知他们所知道的漏洞,并可能导致严重的妥协,但现实是,他们没有’t.

美国政府和总统一直对私有部门内部和与政府之间共享信息表示很高的声望,但是’关于情报和国防机构与私营部门共享有用信息的话题很多。

同时,诸如Vupen之类的漏洞销售商正在承担责任,并说软件开发人员应进行内部研究,以发现其产品中的漏洞。

他们中的一些人说,他们仅向民主政府出售有关安全漏洞的信息,但这种说法难以证实。毕竟,谁’可以说第一个买家永远是最后一个?

另一个问题是,一旦这些漏洞成为常识,非国家赞助的网络犯罪分子就会在自己的攻击工具中实施针对他们的攻击。还有,一些不道德的卖家’将漏洞信息直接出售给有组织的网络帮派。

但最可怕的是,销售漏洞已在具有令人不安的功能的网络工具中实现。

据路透社报道’约瑟夫·门恩(Joseph Menn)曾有机会由一家大型政府承包商在产品目录中占据一席之地,其中有一些工具可将iPhone变成窃听设备,并允许通过无线电波将恶意软件从一台设备传输到另一台设备,并利用数据抓取工具和以此类推。它们中的大多数具有适用于Windows,Apple和Linux机器的版本,并且大多数都依赖于零时差的利用。

分享这个