若解鎖手機 FBI或應將漏洞告知蘋果

人氣 195

【大紀元2016年03月26日訊】(大紀元記者吳英編譯報導)美國聯邦調查局(FBI)與蘋果公司原定週二(3月22日)就解鎖加州恐襲嫌犯法魯克(Syed Farook)iPhone手機案舉行聽證會,後因FBI說有第三方可以協助解鎖,聯邦法官接受司法部的請求取消聽證會。根據美國網絡安全法的規定,FBI若真找到解鎖的方法,或有義務將方法告知蘋果公司。

CNNMoney網站3月25日報導,奧巴馬政府在2010年曾通過一項鮮為人知的網絡安全規定「漏洞公正性評估」(vulnerabilities equities process)。依此規定,行政部門若發現前所未見的黑客入侵手法,白宮國家安全委員會應召集會議,邀請美國國家安全局、特勤局及其他機構的頂尖技術專家,共同討論是否應分享漏洞信息,以利修補。

這項規定的邏輯很簡單,美國政府不希望「零日漏洞」(Zero-day exploit)的存在,以免給予黑客可趁之機,發動「零日攻擊」(zero-day attack)。

在計算機領域中,零日漏洞是指供應商還沒有修補的安全漏洞,零日攻擊則是指利用這種漏洞進行的攻擊。零日漏洞對網絡安全具有巨大威脅,是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水平的一個重要參數。

根據「漏洞公正性評估」規定,美國行政部門可考慮揭露零日漏洞,以利科技公司修補軟件漏洞,保護美國人民及維護國家安全。

以FBI與蘋果公司的解鎖爭議為例,FBI口中的第三方,若真能解鎖法魯克的手機,雖然有助加州恐襲案的調查,但另一方面,也意味著蘋果手機存在漏洞,若未修補,可能會被黑客攻擊傷害美國民眾。

依規定,FBI在第三方成功解鎖後,白宮有必要召集會議,討論將零日漏洞告知蘋果公司的利弊。一名奧巴馬政府高級官員告訴CNNMoney記者,在行政部門獲知技術安全漏洞時,都應召集這樣的會議,絕無例外。

文章說,專家認為FBI將解鎖方法告知蘋果公司的可能性不高,因為參加這類會議的政府部門,大多數是傾向保有秘密的單位。

之前美國聯邦調查局要求蘋果解鎖去年加州聖伯納迪諾市槍擊案凶手法魯克的iPhone手機,以便調查此案,但是蘋果一直以保護用戶隱私為理由拒絕解鎖,並稱這次解鎖將會立下先例風險,事件受到全球關注。

在週二聽證會前,聯邦檢察官說,上週日(20日),一個「外部機構」向FBI示範對法魯克iPhone解鎖的可能方法。如果該方法可行,將不再需要蘋果公司幫忙解鎖。司法部亦期待FBI可以自行解決解鎖問題。外電報導,FBI所說的第三方可能是以色列的「Cellebrite」公司。

蘋果公司行政總裁庫克在新產品發布會上,提及解鎖爭議時仍強調蘋果會堅持立場,保障用戶的個人資料及私隱。

責任編輯:林妍

相關新聞
蘋果手機解鎖爭議 美司法部長首開腔
蘋果該幫FBI破解蘋果手機嗎?
蘋果公司拒解鎖 美孕婦被槍殺案調查受阻
美法官裁定蘋果不應為涉毒案手機解鎖
最熱視頻
【思想領袖】溫斯坦:疫苗安全和老藥新用問題
【新聞大家談】姚誠:中共軍隊打仗有致命弱點
【微視頻】中共一週三敗 受災衛輝百姓對抗當局
【未解之謎】瀕死男孩發現真相
【拍案驚奇】習再喊黨指揮槍 北戴河布局20大?
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論