Google安全团队该不该披露疑似美国政府的黑客行动？-低调大师

Google安全团队该不该披露疑似美国政府的黑客行动？

2021-04-01 501

最近，谷歌安全团队披露了一项黑客攻击行动，但该黑客组织疑似是为美国政府及其盟友工作，进行网络反恐行动……

3月29日消息，谷歌安全团队发现某个黑客组织在短短9个月内利用了11个零日漏洞，许多谷歌产品受影响，iPhone的Safari浏览器也被波及。

Keynotes

谷歌的安全团队公开揭露了一场历时9个月的黑客行动
这一举动终止了某西方政府正在进行的反恐行动
该举动在谷歌内部和和外界引起争议

谷歌Project Zero团队和威胁分析小组(Threat Analysis Group)在业内享誉盛名。近期，这两个团队意外地发现了一条大鱼：一个专家级黑客组织利用11个强大的漏洞来攻击运行iOS、Android和Windows的设备。

攻击路径

阻止这次“专家级”网络攻击的决定在谷歌内部引发了争议，此前有消息称这些黑客是为美国及其盟友工作。《麻省理工科技评论》(MIT Technology Review)表示，这些受质疑的黑客实际上是西方政府特工，正在开展反恐行动。

谷歌选择停止该攻击并将它公之于众的决定在公司内部引起争议，也引发了美国及其盟友的情报部门质疑。

谷歌在最近的两篇博客文章中，详细描述了它在最近9个月内发现的被黑客利用的零日漏洞。

这种攻击始于2020年初，使用了一种被称为“水坑”攻击的新技术，利用受感染的网站向访问者发送恶意软件。攻击的规模、复杂性和速度引起了网络安全专家的注意。

不过，谷歌的声明明显忽略了一些关键细节，包括谁应该为这次黑客攻击负责，谁是攻击目标，以及相关恶意软件或行动中使用的域名等重要技术信息。

一位安全专家批评该报告是一个“黑洞”，因为上述信息至少会以某种形式披露一条。

要不要公布政府的网络行动?

安全团队通常会关闭被政府利用的漏洞，但很少公开这类行动。针对这一事件，一些谷歌员工表示，反恐任务不应被公开披露;另一些人则认为，公司有义务公开攻击行为，目的是保护用户，使互联网更加安全。

谷歌发言人在一份声明中说：“Project Zero致力于发现和修补零日漏洞，并发布技术研究，旨在促进研究社区氛围，加强对新型安全漏洞的理解和利用。”“我们相信，分享技术研究可以带来更好的防御策略，增加每个人的安全。但我们的研究并不包括归因。”

虽然 Project Zero并没有将此次黑客行为归咎于特定的组织。但同样参与该项目的威胁分析小组会进行归因。

除了未指明行为主体，谷歌还省略了更多细节。目前还不清楚谷歌是否事先通知了政府官员，他们将公布并关闭这种攻击方法。

一位美国前高级情报官员表示，政府的网络行为是可以辨认的。

这名不愿具名的前官员表示:“政府的网络行动中，代码会暗含一些特点。”他认为关键是，民众如何看待这种情报活动或执法活动。

谷歌发现该黑客组织在短短9个月内利用了11个零日漏洞。受到攻击的软件包括iPhone的Safari浏览器，还有许多谷歌产品，例如Android手机和Windows电脑上的Chrome浏览器。

受影响的产品

但谷歌内部得出的结论是，谁在入侵，为什么要入侵，从来没有安全漏洞本身重要。今年早些时候，“零计划”(Project Zero)的玛蒂·斯通(Maddie Stone)认为，黑客很容易就能找到并利用强大的零日漏洞，她的团队在探测这些漏洞的使用上面临着一场艰巨的战斗。

谷歌这样做的理由是，同一个漏洞，今天可能被友邦利用，明天就有可能被其他国家利用，所以正确的选择是立即修复漏洞。

早有先例

这不是西方网络安全团队第一次侦察到来自友邦的黑客，例如“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)的黑客。对于他们来说，不公开是行业惯例。

谷歌安全团队的几名成员都是西方情报机构的资深人员，还有人曾为政府组织过黑客活动。在某些情况下，安全公司会默默清除所谓的“友好”恶意软件。

前五眼大楼官员萨沙•罗曼诺夫斯基(Sasha Romanosky)表示：“安全公司通常不会干涉美国政府的网络行动。”萨莎最近发表了一份有关企业网络安全调查的研究报告。“他们曾明确表示要远离政府网络行动。这不是他们的工作范围。”

虽然谷歌也遵循这种惯例，但在过去也有过例外的情况。2019年，该公司发布了一项研究，研究的黑客组织很可能来自美国，但谷歌未明确指出具体原因。

但差别是，这项研究公布的是一次历史行动，而谷歌此次公布的是一个正在进行的网络行动。

2018年，俄罗斯网络安全公司卡巴斯基，曝光了美国针对中东地区ISIS和基地组织Al Qaeda成员的网络反恐行动。卡巴斯基因此受到了抨击。

美国官员称，卡巴斯基和谷歌一样，没有明确地将威胁归因，但将攻击行为公开，导致攻击行动难以为继，特工无法接触到有价值的监控项目，甚至让士兵的生命处于危险之中。

当时，卡巴斯基已经因与俄罗斯政府的关系而受到严厉批评，该公司最终被禁止进入美国政府的系统。

参考链接：https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/654932.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

F-Secure：2020年采用Ransomware 2.0勒索方法增多

外媒报道，F-Secure最新一份报告显示，2020年偷窃数据的勒索软件增多，这让攻击事件影响力增加。假如企业拒绝支付赎金来解密数据，那么攻击者就会威胁被盗信息，并为受害者施压。据悉，2019年有且仅有一个勒索软件组试压这Ransomware 2.0勒索方式。截止2020年年底，已经有15个不同的勒索软件家族采用Ransomware 2.0。另外，2020年发现近40%的勒索软件家族及一些年龄更大的家族都曾窃取过受害者数据。报告还突出了其他网络趋势，包括攻击者使用Excel来混淆恶意代码，截止2020年下半年，恶意代码数量增加两倍。此外，Outlook是最受钓鱼邮件欺骗的品牌，其次是Facebook、office365。2020年电子邮件占所有恶意软件感染尝试的一半以上，从而使其成为网络攻击中传播恶意软件最常见的方法。在过去10年的显著供应链攻击中，报告强调，超一半的攻击目标是公用事业或应用软件。报告作者们表示，希望去年的SolarWinds黑客事件将引起人们对这些攻击可能产生的影响的更多关注。 “在安全方面，我们非常重视组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制...

2021-03-31

520

如今的网络每天都在不断扩展，数据中心、广域网和局域网的边缘被诸如离网设备、分布式计算、多云、融合网络、LTE和5G、移动互联网等技术进一步细分。与此同时，大量的劳动力已经转变为在家远程工作。这些员工需要与在办公室工作的员工一样快速访问企业信息、高性能应用程序、即时协作，以及定制体验。边缘设备的激增使当今的网络变得越来越难以保护。网络攻击者正在利用这样一个事实，即许多组织对安全采取的方法是偶然和随意的，并没有任何统一的安全策略或框架。通常情况下，组织依赖于各种独立的安全工具，这些工具旨在保护网络的特定功能或网段，但没有任何统一的框架。网络攻击者正在利用这种分散的安全策略，并采用越来越复杂的恶意软件来窃取数据、破坏系统，甚至影响经济发展。供应商和解决方案泛滥的另一个副作用是，维持网络范围的可见性和一致的策略执行几乎是不可能的。在最近的一项调查中，每个组织平均部署了45种不同的解决方案，并且需要平均采用19种不同的设备来协调和解决安全威胁事件。即使只是简单地维护和监视各种安全解决方案，也使IT人员的工作不堪重负。网络安全性需要无处不在显然，网络安全性需要无处不在，但构建动态且响应迅速...

2021-04-01

527

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。