近日,谷歌安全团队披露了一起黑客攻击事件,但该黑客组织疑似为美国政府及其盟友开展网络反恐行动……3月29日,谷歌安全团队发现一个黑客组织在短短9个月内,就利用了11个零日漏洞,包括iPhone的Safari浏览器在内的多款谷歌产品都受到了影响。Keynotes谷歌的安全团队公开披露了一场为期九个月的黑客行动,结束了西方政府正在进行的反恐行动,该行动在谷歌的零项目团队和威胁分析组(ThreatAnalysisGroup)的内部和外部引发了争议谷歌分析组)是在业界享有盛誉。最近,这两个团队偶然发现了一条大鱼:一个专家黑客组织利用11个强大的漏洞来攻击运行iOS、Android和Windows的设备。攻击路径在发现黑客为美国及其盟友工作后,阻止“专家级”网络攻击的决定在谷歌内部引发了争议。《麻省理工科技评论》(《麻省理工科技评论》)称,这些疑似黑客实际上是西方政府特工,正在进行反恐行动。谷歌停止攻击并将其公开的决定在公司内部引发了争议,并引起了美国及其盟国情报机构的质疑。在最近的两篇博客文章中,谷歌详细介绍了它在过去九个月中发现的被黑客利用的零日漏洞。该攻击始于2020年初,使用了一种称为“水坑”攻击的新技术,利用受感染的网站向访问者传播恶意软件。攻击的规模、复杂性和速度引起了网络安全专家的注意。然而,谷歌的声明明显省略了一些关键细节,包括谁对黑客负责,谁是目标,以及重要的技术信息,如相关的恶意软件或操作中使用的域名。一位安全专家批评该报告是一个“黑洞”,因为至少其中一条信息会以某种形式被披露。政府网络行动应该公开吗?安全团队通常会关闭政府利用的漏洞,但很少将此类操作公开。针对这一事件,部分谷歌员工表示,反恐任务不应公开;其他人则认为该公司有义务披露攻击行为,以保护用户并使互联网更安全。谷歌发言人在一份声明中说:“零项目致力于发现和修补零日漏洞,并发布旨在培养研究社区并提高对新型安全漏洞的理解和利用的技术研究。”“我们相信,共享技术研究可以带来更好的防御策略并增加每个人的安全性。但我们的研究不包括归因。”尽管零号计划没有将黑客攻击归因于特定组织。但也参与该项目的威胁分析小组负责归因。除了没有指明演员外,谷歌还省略了更多细节。目前尚不清楚谷歌是否提前通知政府官员,他们将公布并关闭该攻击方式。美国前高级情报官员表示,政府的网络行为是可以识别的。“在政府网络运营中,代码中隐含了某些特征,”这位不愿透露姓名的前官员表示。他认为,关键是公众如何看待这种情报活动或执法活动。谷歌发现该黑客组织在短短九个月内就利用了11个零日漏洞。受到攻击的软件包括iPhone的Safari浏览器,以及许多谷歌产品,例如Android手机和Windows计算机上的Chrome浏览器。受影响的产品但谷歌已经在内部得出结论,谁在入侵以及为什么入侵从来没有比安全漏洞本身更重要。今年早些时候,ProjectZero的MaddieStone认为黑客可以轻松找到并利用强大的零日漏洞,她的团队在检测这些漏洞的使用方面面临挑战。这是一场艰苦的战斗。谷歌对此的解释是,今天可能被友好国家利用的同一个漏洞明天可能会被其他国家利用,所以正确的选择是立即修复漏洞。这不是西方网络安全团队第一次发现来自“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)等友好国家的黑客。对他们来说,保密是一种行业惯例。谷歌安全团队的几名成员是西方情报机构的资深人士,其他人则为政府组织了黑客活动。在某些情况下,安全公司会默默地删除所谓的“友好”恶意软件。“安全公司通常不会干涉美国政府的网络运营,”前五眼联盟官员SashaRomanosky说,他最近发表了一份关于企业网络安全调查的研究报告。“他们已经明确表示,他们希望远离政府的网络行动。这不是他们的工作范围。“虽然谷歌也沿用了这一做法,但过去也有过例外情况。2019年,该公司发布了一项研究,研究的黑客组织很可能来自美国,但谷歌并未说明具体原因。但不同的是,该研究揭示了一项历史性行动,而谷歌宣布的是一项正在进行的网络行动。2018年,俄罗斯网络安全公司卡巴斯基揭露了美国针对中东伊斯兰国和基地组织成员的网络反恐行动。卡巴斯基遭到抨击为此,美国官员表示,卡巴斯基和谷歌一样,没有明确指出威胁的来源,而是将攻击公开,使攻击难以为继,并拒绝特工访问有价值的监控项目,甚至将士兵的生命置于危险之中。当时,卡巴斯基此前因与俄罗斯政府的关系而饱受诟病,最终被禁止进入美国政府nment的系统。参考链接:https://googleprojectzero。blogspot.com/2021/03/in-wild-series-october-2020-0-day.html
