资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
NSA黑客工具泄露事件引发全球科技公司紧急修复系统
本周,一个名为"影子经纪人"(The Shadow Brokers)的匿名组织公开了美国国家安全局(NSA)的一批黑客工具,这一事件促使全球多家大型科技公司紧急修复其系统和软件,以保护自身和客户免受攻击。
网络安全专家和前NSA员工已经证实了这批黑客工具的真实性。通过在线曝光这些定制恶意软件,"影子经纪人"使许多美国企业依赖的在线安全系统更容易受到犯罪分子和间谍的网络攻击。
NSA漏洞储备引发质疑
许多网络安全专家质疑NSA为何储备如此多的安全漏洞而不通知受影响的公司,如网络巨头思科(Cisco)和数字安全公司飞塔(Fortinet)。网络安全公司SentinelOne的安全策略主管表示:"我们必须问自己的政策问题是,在法律强制NSA披露这些漏洞之前,NSA可以独占这些漏洞多长时间是可以接受的。"
他还指出,虽然NSA需要一些软件漏洞来监视对手并执行数字任务,但保留这些漏洞时间过长可能损害美国的安全。
企业安全面临严重威胁
思科公司表示,在检查NSA泄露的资料时,发现了至少两个针对其产品安全漏洞的黑客工具。该公司称,直到本周泄露事件发生,才知道其中一个漏洞的存在。
"影子经纪人"发布了约300兆字节的数据,包含超过50种攻击工具,这些工具可以让攻击者绕过组织依赖的防火墙,抵御外部攻击。除了思科和飞塔(发现了数字武器中的防火墙漏洞)之外,许多其他公司也可能面临风险。
国家级黑客行为的本质引发质疑
这一泄露事件也引发了对国家级黑客行为本质的质疑,以及间谍机构对软件漏洞的了解程度,而这些漏洞并未向科技公司和公众披露。
哥伦比亚大学国际与公共事务学院高级研究员Jason Healey问道:"俄罗斯和中国又掌握了多少这样的漏洞?"
美国确实有一个程序,强制NSA向白宫国家安全委员会提交所有发现的漏洞。Healey先生说:"这个想法是确保特别广泛影响的安全漏洞被披露给相关公司,以便他们能够修复这些漏洞。"
虽然鉴于NSA的泄露事件,这一程序可能需要更新,但很可能其他国家甚至没有这种程度的透明度。Healey表示:"很有可能他们的武器库比美国的武器库还要庞大,这意味着还有很多我们不知道的漏洞。这意味着美国基础设施的整体安全状况可能比我们想象的还要糟糕。"
