发现盟国的反恐黑客行动咋办？谷歌选择关闭并沉默

Technology Review 最新发布的一份网络安全报道，重点关注谷歌近期在网络安全上遭遇的一些疑难问题。报道中指出，谷歌的网络安全团队最近偶然发现了由西方盟国运营的的“友好”反恐黑客行动，并单方面将其关闭。该团队发现了 11 个零日漏洞，涉及苹果 Safari 浏览器、谷歌 Chrome 浏览器以及 Android 小部件和 Windows 电脑。

在事件发生后，谷歌拒绝提供攻击和涉事外国机构的相关细节，该团队在发布的公告中遗漏了所有关于这些恶意软件的关键细节。Technology Review 报道称，谷歌公司的这种做法遭到了一些安全工程师质疑，认为不应该向公众隐藏这些细节。报道中并未提及这些反恐计划的国家，只是透露了一系列被用作“水坑攻击”（watering hole）的网站，以受害者的设备为目标，并发动一系列漏洞攻击。

从目前的情况来看，公开这样一个错综复杂的发现细节，可能会威胁到有关当局，并使与盟国的安全合作趋于平淡。从2018年卡巴斯基传奇事件中可以看出，不公开有时是处理这种情况的关键。这家俄罗斯网络安全公司在曝光了美国针对基地组织和ISIS成员的网络反恐项目后，受到了西方大国的集体责难。此举导致该公司的项目被从美国政府系统中删除。

可以理解的是，谷歌在此案中保持沉默的决定是一种战略上的识破。正如公司代表所强调的那样，"我们相信分享这项研究会带来更好的防御策略，并提高每个人的安全性。作为这项研究的一部分，我们不进行归因。"

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/