site logo: www.epochtimes.com

若解锁手机 FBI或应将漏洞告知苹果

根据美国网络安全法的规定,FBI若真找到解锁的方法,或有义务将方法告知苹果公司。 (Photo by Lintao Zhang/Getty Images)

人气: 193
【字号】    
   标签: tags: , ,

【大纪元2016年03月26日讯】(大纪元记者吴英编译报导)美国联邦调查局(FBI)与苹果公司原定周二(3月22日)就解锁加州恐袭嫌犯法鲁克(Syed Farook)iPhone手机案举行听证会,后因FBI说有第三方可以协助解锁,联邦法官接受司法部的请求取消听证会。根据美国网络安全法的规定,FBI若真找到解锁的方法,或有义务将方法告知苹果公司。

CNNMoney网站3月25日报导,奥巴马政府在2010年曾通过一项鲜为人知的网络安全规定“漏洞公正性评估”(vulnerabilities equities process)。依此规定,行政部门若发现前所未见的黑客入侵手法,白宫国家安全委员会应召集会议,邀请美国国家安全局、特勤局及其他机构的顶尖技术专家,共同讨论是否应分享漏洞信息,以利修补。

这项规定的逻辑很简单,美国政府不希望“零日漏洞”(Zero-day exploit)的存在,以免给予黑客可趁之机,发动“零日攻击”(zero-day attack)。

在计算机领域中,零日漏洞是指供应商还没有修补的安全漏洞,零日攻击则是指利用这种漏洞进行的攻击。零日漏洞对网络安全具有巨大威胁,是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

根据“漏洞公正性评估”规定,美国行政部门可考虑揭露零日漏洞,以利科技公司修补软件漏洞,保护美国人民及维护国家安全。

以FBI与苹果公司的解锁争议为例,FBI口中的第三方,若真能解锁法鲁克的手机,虽然有助加州恐袭案的调查,但另一方面,也意味着苹果手机存在漏洞,若未修补,可能会被黑客攻击伤害美国民众。

依规定,FBI在第三方成功解锁后,白宫有必要召集会议,讨论将零日漏洞告知苹果公司的利弊。一名奥巴马政府高级官员告诉CNNMoney记者,在行政部门获知技术安全漏洞时,都应召集这样的会议,绝无例外。

文章说,专家认为FBI将解锁方法告知苹果公司的可能性不高,因为参加这类会议的政府部门,大多数是倾向保有秘密的单位。

之前美国联邦调查局要求苹果解锁去年加州圣伯纳迪诺市枪击案凶手法鲁克的iPhone手机,以便调查此案,但是苹果一直以保护用户隐私为理由拒绝解锁,并称这次解锁将会立下先例风险,事件受到全球关注。

在周二听证会前,联邦检察官说,上周日(20日),一个“外部机构”向FBI示范对法鲁克iPhone解锁的可能方法。如果该方法可行,将不再需要苹果公司帮忙解锁。司法部亦期待FBI可以自行解决解锁问题。外电报导,FBI所说的第三方可能是以色列的“Cellebrite”公司。

苹果公司行政总裁库克在新产品发布会上,提及解锁争议时仍强调苹果会坚持立场,保障用户的个人资料及私隐。

责任编辑:林妍

评论
2016-03-26 4:54 AM
Copyright© 2000 - 2016   大纪元.