【大紀元2016年03月26日訊】(大紀元記者吳英編譯報導)美國聯邦調查局(FBI)與蘋果公司原定週二(3月22日)就解鎖加州恐襲嫌犯法魯克(Syed Farook)iPhone手機案舉行聽證會,後因FBI說有第三方可以協助解鎖,聯邦法官接受司法部的請求取消聽證會。根據美國網絡安全法的規定,FBI若真找到解鎖的方法,或有義務將方法告知蘋果公司。
CNNMoney網站3月25日報導,奧巴馬政府在2010年曾通過一項鮮為人知的網絡安全規定「漏洞公正性評估」(vulnerabilities equities process)。依此規定,行政部門若發現前所未見的黑客入侵手法,白宮國家安全委員會應召集會議,邀請美國國家安全局、特勤局及其他機構的頂尖技術專家,共同討論是否應分享漏洞信息,以利修補。
這項規定的邏輯很簡單,美國政府不希望「零日漏洞」(Zero-day exploit)的存在,以免給予黑客可趁之機,發動「零日攻擊」(zero-day attack)。
在計算機領域中,零日漏洞是指供應商還沒有修補的安全漏洞,零日攻擊則是指利用這種漏洞進行的攻擊。零日漏洞對網絡安全具有巨大威脅,是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水平的一個重要參數。
根據「漏洞公正性評估」規定,美國行政部門可考慮揭露零日漏洞,以利科技公司修補軟件漏洞,保護美國人民及維護國家安全。
以FBI與蘋果公司的解鎖爭議為例,FBI口中的第三方,若真能解鎖法魯克的手機,雖然有助加州恐襲案的調查,但另一方面,也意味著蘋果手機存在漏洞,若未修補,可能會被黑客攻擊傷害美國民眾。
依規定,FBI在第三方成功解鎖後,白宮有必要召集會議,討論將零日漏洞告知蘋果公司的利弊。一名奧巴馬政府高級官員告訴CNNMoney記者,在行政部門獲知技術安全漏洞時,都應召集這樣的會議,絕無例外。
文章說,專家認為FBI將解鎖方法告知蘋果公司的可能性不高,因為參加這類會議的政府部門,大多數是傾向保有秘密的單位。
之前美國聯邦調查局要求蘋果解鎖去年加州聖伯納迪諾市槍擊案凶手法魯克的iPhone手機,以便調查此案,但是蘋果一直以保護用戶隱私為理由拒絕解鎖,並稱這次解鎖將會立下先例風險,事件受到全球關注。
在週二聽證會前,聯邦檢察官說,上週日(20日),一個「外部機構」向FBI示範對法魯克iPhone解鎖的可能方法。如果該方法可行,將不再需要蘋果公司幫忙解鎖。司法部亦期待FBI可以自行解決解鎖問題。外電報導,FBI所說的第三方可能是以色列的「Cellebrite」公司。
蘋果公司行政總裁庫克在新產品發布會上,提及解鎖爭議時仍強調蘋果會堅持立場,保障用戶的個人資料及私隱。
責任編輯:林妍
