近日,美国联邦调查局(Federal Bureau of Investigation,英文缩写FBI)被曝光针对社会存有威胁性的嫌疑人追踪中使用“零日漏洞”。 该事件已被确认 目前美国联邦调查局科学与技术部门行政助理Amy Hess在本周确认此事,美国联邦调查局有时确实会在可能对社会存有威胁性的嫌疑人追踪中使用“zero-day(零日漏洞)”。在本周二华盛顿邮报(The Washington Post )对该事件进行了报道,同时Amy Hess也对事件中存在的问题作出了回复。 目前美国联邦调查局的这种行为让很多人对自己的隐私和网络安全产生了担忧。由于近期大型零售商、科技公司及硬件开发商遭遇过重大的网络攻击,所以美国联邦调查局这种追踪方式有可能会致用户于危险境地,同时也可以在用户毫不知情的情况下利用这些漏洞。 Amy Hess也意识到了这点,不过她表示,FBI一直有在在公众安全和隐私安全担忧之间寻找平衡点,不过在一些情况下后者会被放在第二位。之前在巴黎发生连环恐怖袭击后,美国联邦调查局计划部署更多窃听装置来更严密地监控国内对极端组织 “伊斯兰国”(ISIS)持有同情态度的可疑人物,以排除其对美国潜在的威胁。 该事件引发热议 美国联邦调查局科学与技术部门行政助理Amy Hess在接受媒体采访时表示: “如何能够识别一个人威胁公众安全,如果向软件制造商提交漏洞,漏洞修复,就可以让用户远离风险吗?我们应该如何平衡这一点,目前这对我们来说一直是一个挑战。” 此外,她还补充道,这种攻击方式并不是美国联邦调查局常用的调查技术,因为当一家科技公司更新了它们的软件工具之后,那么这也就意味着其使用的攻击工具失效,在传统的窃听情况下这显然是不可靠。 目前Amy Hess也承认“zero-day(零日漏洞)”实际上存在不少有问题的措施,目前美国联邦调查局正在积极的寻找可执行方案来平衡这一点,保护公众利益。目前也有不少人对于最终能否拿出最佳的选择而担忧。 |