域名频道资讯站访问:
2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购
云通信分会场:爆款产品低至7.2折,短信低至0.034元/条
在事件发生后,谷歌拒绝提供攻击和涉事外国机构的相关细节,该团队在发布的公告中遗漏了所有关于这些恶意软件的关键细节。Technology Review 报道称,谷歌公司的这种做法遭到了一些安全工程师质疑,认为不应该向公众隐藏这些细节。报道中并未提及这些反恐计划的国家,只是透露了一系列被用作“水坑攻击”(watering hole)的网站,以受害者的设备为目标,并发动一系列漏洞攻击。
从目前的情况来看,公开这样一个错综复杂的发现细节,可能会威胁到有关当局,并使与盟国的安全合作趋于平淡。从2018年卡巴斯基传奇事件中可以看出,不公开有时是处理这种情况的关键。这家俄罗斯网络安全公司在曝光了美国针对基地组织和ISIS成员的网络反恐项目后,受到了西方大国的集体责难。此举导致该公司的项目被从美国政府系统中删除。
可以理解的是,谷歌在此案中保持沉默的决定是一种战略上的识破。正如公司代表所强调的那样,"我们相信分享这项研究会带来更好的防御策略,并提高每个人的安全性。作为这项研究的一部分,我们不进行归因。"
本文素材来自互联网
