史諾登︰美政府花錢 讓軟體不安全

資安漏洞秘而不宣 用來監控

〔編譯管淑平／綜合報導〕針對維基解密組織最新公佈的中央情報局（CIA）機密文件，曾經在二○一三年揭發美國國家安全局（NSA）秘密監控全球通訊的史諾登（Edward Snowden）七日表示，這些文件看來是真的，顯示CIA擁有龐大但是「不顧後果」的入侵能力，這也是「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」。

史諾登透過「推特」向近三百萬追隨者表示，他還在了解公佈的文件內容，但是「維基解密已取得的，真的是很不得了。看來是真的。」這些文件是首份公開證據，證明美國政府秘密花錢開發美國科技產品的漏洞，而且明知這些現今必備的智慧手機有重大漏洞，卻刻意讓這些漏洞不被修補，以用來監控。

請繼續往下閱讀...

史諾登以他在NSA承包商博思艾倫漢密爾頓（Booz Allen Hamilton）公司任職期間取得的大批NSA機密文件，揭發NSA秘密監控計畫出名。不過，他也曾在CIA工作兩年，負責技術和網路安全。

他說，維基解密最新公佈的CIA文件「零年」，當中包含「只有取得安全授權的內部人士才能知道的」CIA資訊，例如之前未曝光的計畫和單位名稱都正確。這些文件意味著，美國政府正在「開發美國產品中的安全漏洞，然後刻意維持這些漏洞」，以便當局之後能利用。

值得注意的是，史諾登說，文件中包含「首批公開證據」指出美國政府正「秘密花錢讓美國軟體不安全」，尤其是維基解密公佈的一份表單顯示，CIA和NSA等情報單位購買數個針對蘋果iOS設備漏洞的遠端利用工具。他說，這危險之處在於，「在漏洞被關閉之前，任何駭客都能利用這個CIA維持的漏洞入侵全球任何一支iPhone」，他稱這是「言語無法形容的魯莽」。

「路透」引述數名情報單位承包商和民間網路安全專家說法，也認為這些資料看來是真的。

據維基解密說法，CIA入侵手法許多仰賴他們發現的系統漏洞，卻未依照歐巴馬政府訂出的程序告知製造商，以利關閉漏洞。如此導致蘋果、Google和微軟尚未能進行必要的修補。「未告知製造商的重大漏洞，置廣大使用者和重要基礎設施於險境」。