众所周知,以美国为首,联合英国、澳大利亚、加拿大、新西兰四国组成的情报共享联盟,也就是我们常说的“五眼联盟”。上周三,五眼联盟的网络安全机构发布了一份联合声明,旨在打击恶意对手对ApacheLog4j软件库中多个漏洞的广泛利用。在这里,阴谋论。维基解密曾向美国情报机构公开大量网络武器。一段时间以来,我一直在关注维基解密网站,该网站报道了美国中央情报局开发和储存的Vault7系列网络武器。因此,在网络武器的研发和库存方面,我们有理由相信五眼联盟的每个成员国都是大玩家。在他们分享的基础上,我们更有理由相信他们组成了“最大的合法黑客团伙”。有时候,五眼联盟的一些成员会时不时地把以色列拉进来,招数层出不穷。其中,大名鼎鼎的“震网”蠕虫病毒就是美易的杰作。说回Log4j漏洞,在最近工信部对阿里的处罚中,我们可以看出,这一次,从某种意义上说,阿里交给了阿里。过刀给外国情报机构,让外国情报机构在中国网络上肆无忌惮半年。moon网络武器,比如永恒之蓝,7号避难所,8号避难所,早就存在了,只是阿里向西方情报机构透露了这件事,所以网上说阿里不在正确的轨道上。从这个角度来说,很有可能。美国未必愿意接受阿里的“效忠”。退一步说,即使西方情报机构没有抓住这个漏洞,阿里向Apache基金会报告,Apache基金会第一时间向美国情报机构报告,否则欧美国家政府也抢不到先机中国政府。发出警告,这个时间差不仅是厂商抓紧时间修复漏洞的最佳时机,也是情报机构开发黑客工具的最佳时机,因为在这个时间段内还是“0Day”从某种意义上说,它的破坏力是毋庸置疑的。这也从侧面说明,美国的组织在遵守本国的漏洞相关要求方面非常积极地进行合作。阿里这次的“失误”,要么是阿里不尊重国家相关法律法规,故意为之;或者因为内部管理混乱,出现了这样的低级错误。那么,我们是应该怀疑其用心,还是应该怀疑其内部管理混乱?套用一句流行的话,那就是“Let'sthinkitit”!转载本文请联系齐银说新安公众号。
