暗網潛航|願武器噤聲 - 龐博文
2022/03/07 04:13:09 網誌分類: 經濟
這番說話完全勾起我20多年來在信息安全行業裏的所見所聞,由以往只是小偷小盜的安全漏洞,慢慢演變成被利用在信息戰爭中,而且「戰爭」幾乎每天都在上演。例如,幾年前出現由收藏在美國國家安全局的「永恒之藍」漏洞,所製成的WannaCry勒索軟件蔓延全球,到近期發現隱藏多年,感染45個國家的Bvp47和Daxin間諜程式。可見信息漏洞已經成為戰爭的重要資源、手段甚至兵器,信息漏洞常被用於戰爭之中已經是不爭的事實。
不論在上課或工作的時候,我常常談到國家漏洞數據庫的存在意義,以及如何利用已知的漏洞幫助民眾保障私隱和電子財產;亦鼓勵他們挖掘未知的漏洞,並上報到漏洞數據庫分享給其他人。但同時我亦老實告訴他們,每個國家的國家漏洞數據庫都不會把所有漏洞完全公開,總會把部份收藏起來作為戰略資源,使用在戰爭和間諜行為中。
每次說到這裏我都會覺得有點難受,把發現的漏洞上報到公開的漏洞數據庫以有利他人是信息安全專家的天職,世界本應是相輔相成,相得益彰,這也是漏洞互通機制的本來目的。但這些漏洞卻被利用在戰爭和間諜行為上,更放大殺傷力至傷害一般平民。這實在不是漏洞互通機制的本意,但這種情況只會日趨激烈而且無法阻止。我為此對未來感到擔憂,願武器噤聲。
TOZ聯合創辦人
龐博文
暗網潛航|願武器噤聲 - 龐博文
回應 (0)
我要發表