制定纲要、出台条例!关于知识产权,辽宁今年有大动作 绵阳市千丰酒业公司白酒抽查不合格 信阳市光山县工商局推进商标战略提升市场竟争力 市场监管总局:2批次食用农产品监督抽检不合格 广东省广州市捣毁3个非法复印窝点 属今年查处非法复印盗版出版物首案 江苏省食药监局抽检17大类食品324批次样品 不合格4批次 河北临漳强化食品安全监管 品牌面粉被爆含鞋底成分 企业称符合国家标准 内衣制造窝点被捣毁 查获41万多元假“维密” 山东威海市举办党政机关事业单位使用正版软件培训班 食药监总局通报4批次食品不合格 克莉丝汀上榜 天津强化市场检查 保护冬奥知识产权严打侵权违法行为 四川设立专利实施与产业化奖 广西实施商标品牌强桂战略大宣讲活动走进钦州 “版权离我们的生活很近” 北京市市场监督管理局抽检58批次淀粉及淀粉制品 不合格1批次 江西省食药监局:12批医疗器械不符合标准规定 外国种子公司集体反对印度新的转基因农作物法 福建福州有效发明专利拥有量达8357件 位居全省第一 安徽省市场监督管理局抽检食品4批次不合格 山东日照市安排部署知识产权工作 CBA版权费值13亿元 为何比NBA两倍还多呢? 黑龙江省食药监局抽检食用农产品218批次样品不合格3批次 磐石市华晟源酒业公司竹叶青酒不合格 海南省2018年第一季度专利申请与授权量迅猛增长 2018年羽绒服装等20种产品质量国家监督抽查不合格产品及其企业名单 人力资源服务机构失信将受罚 美国海军盗版VR软件被起诉 官方索赔近6亿美元 各大协会反对为欧盟《数字服务法案》引入“新安全港”条款 福建省福州中院出司法建议加大力度监管“山寨食品” 背假名牌包将被海关没收 日本将修改法律打击假冒商品 海南将创新引领知识产权发展 山西省食药监局抽检315批次食品6批次不合格 假冒产品缘何成了“打不死的小强”? 江苏省质监局抽检70批次书包产品22批次不合格 辽宁沈阳开展“商业秘密及信息安全保护”主题培训 聚焦两会|郝振省: 加强编辑知识产权保护 四川省聘任33名知识产权审判技术专家 山东菏泽市市场监督管理局抽检食品3批次不合格 广东省抽检:标称普宁市里湖蓬和桥食品厂生产的1批次甘草梅霉菌超标 广东市场针织内衣四成不合格 平阳县抽检复用餐饮具47批次 不合格4批次 WIPO总干事称赞《马拉喀什条约》生效 广西食药监局:5批次药品不符合标准规定 最高法院审查甲骨文诉谷歌版权案 美国将从5月24日起颁布商标电子注册证书 学者聚焦:保护知识产权 推动创新发展 重庆江津推进地理标志农产品保护工程建设 中国(滨海新区)知识产权保护中心落户滨海-中关村科技园 江苏苏州精心培育推动知识产权服务产业迅速发展

维基解密对CIA黑客工具的曝光转移了人们对于知识产权窃取的注意力

维基解密日前曝光了美国中央情报局(CIA)据传使用的黑客工具和恶意软件,那些担心美国政府情报部门可能获取私人数据的人为此感到愤怒和恐惧。安全专家称,维基解密对所谓的CIA恶意软件指令(CIA尚未承认此事的真实性)的曝光转移了人们对于其他国家特工窃取知识产权和其他数据的注意力。

维基解密将曝光的数据库命名为“七号保险库”(Vault7),该数据库与其说暴露了CIA的黑客手段,还不如说证明了安全专家早就知道的更大威胁的确存在,即美国境外许多政府支持的威胁可能比CIA、美国国家安全局(NSA)或其他美国政府机构开发的恶意软件危险更大。

除了网络黑客通过提取敏感数据窃取知识产权外,公司还面临许多其他威胁。关键基础设施技术研究所(ICIT)的高级研究员詹姆斯.斯科特(JamesScott)告诉《知识产权观察》称,这些威胁包括第三方访问整体网络、横向攻陷电子设备、破坏组织的日常运营、修改储存数据或制造其他风险。

在七号保险库案例中,电子设备因维基解密的曝光而面临更加严峻的风险。

斯科特称,“原始设备制造商(OEM)数年来一直出售存在缺陷、易受攻击的设备,这使得消费者会面临来历不明的安全风险,因为这些制造商缺乏给设备安装安全软件的责任和动机。”“使用这些设备的个人和产业在七号保险库面前就很脆弱,此后会更加脆弱。”

但维基解密七号保险库公开的数据库的规模大得让人可怕。如果维基解密曝光的数据是真实的,这说明5000多个CIA用户账户使用了黑客工具。维基解密公布的近9000份文件遭到1000多个病毒、间谍软件、特洛伊木马以及其他恶意软件的攻击,曝光数据的方式有数千种。

维基解密在其声明中称,“CIA实际上是创造了自己的国家安全局。”

七号保险库提到的许多易受攻击的设备系统都已经修补好,例如售出的数百万台苹果设备的系统。但是,许多电子设备依然面临风险,因为任何人都有可能按照七号保险库中的指示窃取数据或制造其他损害。

斯科特称,“七号保险库中最重要但被低估的对象是电视和自动驾驶汽车等本身易受攻击的物联网设备,其中许多设备在被披露后并未受到原设备制造商的关注。”

如果七号保险库的确是CIA开发的利用漏洞挖掘数据的工具和指令兵工厂,这就能反映出世界其他国家政府预计已拥有和使用的反情报网络防御类型。

斯科特称,“所有懂得自我保护的设有攻击性网络部门的政府估计都会尽可能多地贮藏零日漏洞(零日漏洞是网络军备竞赛中的新型军需品)。七号保险库所谓的披露只是曝光了武器技术的信息,并未描述它们的真实使用情况。”“作为一个超级大国,如果美国缺乏这些网络武器,对手就会利用这些武器发动攻击。最佳网络防御就是具有深远影响的新一代网络进攻,理解这一点非常重要。”

政府部门开发的工具一旦遭到泄露,黑客通常还会通过涓滴效应进行使用。IBMResilient首席技术官员兼哈佛大学伯克曼中心的研究人员布鲁斯.施奈尔(BruceSchneier)告诉《知识产权观察》称,文件日期显示七号保险库曝光的黑客工具已经存在一段时间了。

施奈尔称,“今日顶级机密的NSA项目会变成明日博士的论文以及黑客工具。NSA能力在走下坡路。”

维基解密曝光七号保险库的背后动机也受到了质疑。斯科特称,“维基解密一直以来都存在着反美倾向。它们一贯的做法就是要在美国政府和公众之间引起混乱。它们在讨论这些技术的使用的时候其实就是想说美国政府在利用这些技术来调查美国公民。”

对于知识产权窃取而言,各国政府一直在使用比七号保险库揭秘的黑客工具更先进的网络数据获取工具。

维基解密曝光CIA的数据库只是如今世界超级大国发动的网络战争中的小战役而已。

斯科特称,“维基解密并未提起美国现在处于战争当中,这场战争不仅仅是看得见的运动战,更是网络战。”

本月施奈尔在博客中称,NSA和CIA的泄露表明了“至少有两个国家(不清楚是哪些国家)的情报机构之间正在发生着什么”。

施奈尔称,“不妨思考以下三点。其一:某人(很可能是某个国家的情报机构)把大量属于NSA的网络攻击工具放到了网上。其二:别人(或许是同一个人)正在对CIA做着同样的事情。其三:3月,NSA副主任理查德.莱吉特(RichardLedgett)称NSA侵入了俄罗斯情报机构的网络,并且在他们2014年攻击美国国务院时对其进行监控。”(编译自ip-watch.org)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢

相关阅读