暗網潛航|願武器噤聲 - 龐博文
2022年03月07日
教宗方濟各對烏俄戰爭發表的言論令我非常感慨,他說:「那些開戰的人忘記人性⋯⋯他們輕信武器窮凶極惡又道德淪喪的邏輯⋯⋯在任何一場衝突中,真正的受害者都是百姓。」
這番說話完全勾起我20多年來在信息安全行業裏的所見所聞,由以往只
是小偷小盜的安全漏洞,慢慢演變成被利用在信息戰爭中,而且「戰爭」幾乎每天都在上演。例如,幾年前出現由收藏在美國國家安全局的「永恒之藍」漏洞,所製成的WannaCry勒索軟件蔓延全球,到近期發現隱藏多年,感染45個國家的Bvp47和Daxin間諜程式。可見信息漏洞已經成為戰爭的重要資源、手段甚至兵器,信息漏洞常被用於戰爭之中已經是不爭的事實。
不論在上課或工作的時候,我常常談到國家漏洞數據庫的存在意義,以及如何利用已知的漏洞幫助民眾保障私隱和電子財產;亦鼓勵他們挖掘未知的漏洞,並上報到漏洞數據庫分享給其他人。但同時我亦老實告訴他們,每個國家的國家漏洞數據庫都不會把所有漏洞完全公開,總會把部份收藏起來作為戰略資源,使用在戰爭和間諜行為中。
每次說到這裏我都會覺得有點難受,把發現的漏洞上報到公開的漏洞數據庫以有利他人是信息安全專家的天職,世界本應是相輔相成,相得益彰,這也是漏洞互通機制的本來目的。但這些漏洞卻被利用在戰爭和間諜行為上,更放大殺傷力至傷害一般平民。這實在不是漏洞互通機制的本意,但這種情況只會日趨激烈而且無法阻止。我為此對未來感到擔憂,願武器噤聲。
TOZ聯合創辦人
龐博文
暗網潛航 - 龐博文 舊文
本文作轉載及備份之用 來源 source: http://hdfin.stheadline.com
