维基解密泄露文件促使美国政府与科技公司分享网络安全机密

源济

维基解密已提出向科技公司提供涉及美国政府入侵这些公司产品所用工具的技术信息。但目前已经存在一个专门服务于该目的的美国联邦计划。

图片来源：CAROLYN KASTER/ASSOCIATED PRESS
ROBERT MCMILLAN
华尔街日报  2017年 03月 13日 10:44

维基解密(WikiLeaks)已提出向科技公司提供涉及美国政府入侵这些公司产品所用工具的技术信息。

但目前已经存在一个专门服务于该目的的美国联邦计划。

这项名为漏洞公平裁决程序(Vulnerability Equities Process﹐简称VEP)的计划是由奥巴马(Barack Obama)政府建立的﹐是美国政府分享情报机构在商业产品中发现的网络安全漏洞的一个渠道﹐旨在帮助企业保护它们的客户和业务。

在2012年至今年1月份期间以网络安全协调员身份领导该程序的Michael Daniel称﹐美国政府有能力“在几天内”就电脑安全漏洞问题向相关科技公司发布详细信息。如果的确如维基解密的泄露文件所称﹐此次披露的入侵工具来自美国中央情报局(Central Intelligence Agency, 简称CIA)﹐那么一些安全专家认为Daniel所描述的情况很有可能发生。

相关技术细节对苹果公司(Apple Inc., AAPL)、微软(Microsoft Co., MSFT)及Alphabet Inc. (GOOG)旗下谷歌(Google)等科技公司来说非常重要。自维基解密上周二披露这批近9,000份的文件之后﹐各相关公司一直在努力确定旗下产品还存在哪些文件中描述的漏洞以及如何进行修补。维基解密声称这些文件来自CIA﹐描述了用于入侵各类软件、智能手机和其他产品的工具。网络安全专家称﹐相关技术信息对于确保上述程序是否有效运行至关重要。

但目前并不清楚美国政府此次是否会使用VEP﹐以及公众是否知道政府是否已经使用该程序。美国政府甚至可能已经有选择地披露了维基解密泄露文件中描述的部分安全漏洞。

白宫代表上周五没有回复记者的置评请求。