页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

路透社报告称美国政府是“0day”漏洞最大的买家
(博讯北京时间2013年5月17日 转载)
    
    
    

     在利用0day漏洞去展开网络攻击,中国不是唯一的“恶魔”。根据路透社的报告,在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场,美国政府是“0day”漏洞最大的买家。
    
      一些安全专家质疑五角大楼的报告。在报告里,对由美国发起的网络间谍行为只字未提。但是,美国每年都会花费数十亿美金来“打造网络防御工事和发展越来越复杂的网络战武器”。
    
    
      国家安全局将军Keith Alexander在国会听证会上说,“美国正在建立十数个进攻团队,如果必要,这些团队会对其他国家的网络系统展开攻击。”路透社补充到,“美国国家安全局和国防部在获取商业系统漏洞的工作上投入了巨大的成本,不断尝试利用这些漏洞的方式。”
    
      一名不愿透露姓名与美政府签订防护合同的人员称:“我的工作就是拿着一个存有25个0day漏洞的USB key,时刻准备着干活。”路透社称,“私营公司雇佣了专业技术人员和开发人员来发现漏洞,开发利用漏洞的代码,之后拿到市场上去卖。这些0day漏洞起价5万美金。影响漏洞价格的因素包括漏洞所利用的商业系统的装机量以及漏洞能在多长时间内不被公开。”
    
      厂商在一些秘密的场合向执法和情报部门提供了各种各样的间谍工具。Vupen是一家向政府提供0day工具的著名公司。最近,该公司派遣12名致力于某项攻击技术的研究人员参加了“Advanced Heap Manipulation in Windows 8”会议。美国政府也有数名人员参会,至于这项技术是否被用来入侵其它国家政府系统就不得而知了。
    
      ReVuln是一家新加入的玩家。他们关注于对工业控制系统漏洞的发现和利用。
    
    “当我们问他们一旦发起攻击会造成大量的破坏甚至人员伤亡的时候,”路透社称,“他们说,这事别问我们,问那些导致漏洞存在的生产厂商。我们不卖武器,我们卖的是信息”。
    
      路透社对美国政府这种对漏洞选择利用而不是公开它们的行为发出警告,称可能导致“不可预料的后果”。美国政府这么做很可能会“搬起石头砸自己的脚”。路透社举了个例子。Duqu是美国政府专门针对伊朗开发的恶意程序。Duqu之后被网络犯罪分子拷贝,开发了漏洞利用包(Blackhole和Cool)。根据F-Secure的报告,尽管微软已经发布了补丁,黑客仍旧入侵了美国1.6%的计算机,在美国之外,这个比例可能更高。
    
      路透社提到了一份大型承包商的(漏洞)产品目录。里面包含把iPhone变成窃听设备的软件,以及可以通过安装到打印机等设备上并通过无线传送到临近计算机系统里的恶意软件。
    
      一些批评家称,美国在“震网”事件之后再没有资格指责别人了。McAee称美国是全球僵尸网络的老窝。PressTV报道,德国电信透露对其网络的攻击主要来自美国。
    
      路透社的报告–“U.S. cyberwar strategy stokes fear of blowback”很有意思,值得一读 (博讯 boxun.com)
44228801659
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·日媒:福岛核电站污水管理“漏洞”百出 (图)
·日媒:福岛核电站污水管理“漏洞”百出 (图)
·调查显示美驻班加西领馆安保有漏洞
·西藏人民议会吁中国停止其漏洞百出的谬误政策 (图)
·荷媒称罗姆尼借荷兰税法漏洞逃税数百万美元
·美国总统选举制度被指存在漏洞 忽略多数人意见
·韩国国防部长官就国防漏洞向国民道歉
·英国学生签证系统存漏洞 5万名“假留学生”入境
·利用税务漏洞 全球富豪21兆美元藏钱海外
·伦敦奥运再爆漏洞 多名恐怖分子疑入境 (图)
·伦敦机场安检出现漏洞 (图)
·英国媒体:伦敦奥运安保暴露重大漏洞
·美特工处称召妓未导致奥巴马安全漏洞(图)
·伦敦奥运赛场惊现安保漏洞 炸弹可轻松混入
·加拿大签证出现大漏洞 恐怖分子或已潜入境内
·英国内政大臣批边检漏洞
·Facebook悬赏黑客找漏洞
·美机场现安全漏洞 男子用他人证件成功登机
·微软发布3个重要漏洞补丁程序 专家提醒下载安装
·新华社:铁道部绝对垄断致漏洞越补越多
·兰考通报7死火灾事故:承认存在监管漏洞
·速生鸡事件暴露监管尴尬 分段管理存在漏洞
·企业4工人利用管理漏洞“口中含金”盗金近400克
·公方彬:制度上的漏洞导致薄熙来事件
·姐妹钻邮政话费代缴系统漏洞 一天敛财20余万元
·广州城管委原副主任利用招投标漏洞敛财480万元
·澳专家指李旺阳死因报告漏洞百出支联会将上诉至联合国
·海南男子发现移动收费漏洞 狂打国际长途赚21万
·网管利用系统漏洞取走老板钱财
·新浪微博现账号漏洞 可“穿越”至别人账号发微博
·薄瓜瓜越说漏洞越多 中纪委狂轰
·重庆碾童案持续发酵 官方说辞被指漏洞百出
·10人利用POS机监管漏洞套现1.8亿被判刑
·广东出入境400万用户信息疑泄露 官方承认存漏洞 (图)
·男子利用网上充值漏洞一个月盗窃千万话费
·卫生部:广东医院活婴当死婴处置曝医疗管理漏洞
·公车限价18万元被指漏洞多 国产车难参与竞标
·产妇生下双胞胎23天后身亡 医生承认管理存漏洞 (图)
·漏洞百出的复查报告全力掩盖奸杀幼女案/赵月花
·何平教授案是一起人为制造、漏洞百出的冤案
·新华时评:“后门”是最大的漏洞
·校车司机强奸女生凸显中国校车监管漏洞
·白岩松:规则漏洞不是道德问题 脑子进水才会拼
·"中国的新闻审查有漏洞"
·漏洞百出的钱云会案一审视频举证及其他/唐士军
·熊丙奇:当局对制度漏洞视而不见
·言论自由何在?弱势者只能利用新闻评论的一点漏洞发表心声
·专家:章子怡诈捐折射中国慈善制度漏洞
·马馼部长,黑龙江“杀毒软件”有漏洞请修补
·我们质疑的是免税政策漏洞/苏文洋
·陶达士:水污染突破人类承受能力的底线之11---水污染防治资金从漏洞中流失
·成都公交车自燃 恐怖的公共安全漏洞/李伟建
·中國防疫系統的最大漏洞/張華
·李振忠:CCTV“玩火者”烧出了用人制度的漏洞
·三聚氰胺鸡蛋再次拷问食品监管的执行漏洞/侯金亮
·包情妇公款报销凸显国企高管权力监督漏洞/侯金亮
·劳动合同法实施条例颁布 超多漏洞被堵/陈光第
·瞭望:反腐关键在堵塞诱发腐败体制漏洞
·毛泽东的盲点与今天中国的制度漏洞./taodax
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。