问:网络保安公司FireEye的红队测试工具泄漏事件,风波越闹越大,连微软(Microsoft)的源代码都被黑客看过,有可能影响到全球Windows用户安全。微软声称他们的内源做法(inner source approach),不会影响Windows的安全,但是否真的如此?I4F免费翻墙网
李建军:微源声称的内源做法,就是假设微软的Windows已经是开放源码软件(open source software),不单Windows或其他软件的开发程序,是模仿开放源码定立的规范和做法,在保安设计上,亦假设了源码已被公开,意图做法就算源码公开了,都不怕黑客找到漏洞去入侵。I4F免费翻墙网
但微软的做法,其实与真正的开放源码仍然有所分别。开放源码群体正因为源码公开,所以一直有白帽黑客,去找寻源码中的漏洞,并且及时通知开放源码群体,甚至有些高手会直接提供源码修改方案,将漏洞有效堵塞,而堵塞漏洞的方法,亦经过群体内不同成员加以讨论和验证,这亦是用开放源码方式开发的Linux和Mac OS核心相对安全的地方。微软内部,并不一定有技艺高强的白帽黑客。因此,这次工具泄漏事件,其实会对Windows,以至其他微软皇牌软件的保安,包括微软办公室套装软件的安全,构成实质威胁。用户如果发现有任何异常问题,都要提高警觉,并加以防范。I4F免费翻墙网
问:刚才提及FireEye红队测试工具,其实是甚么?为何红队测试工具泄漏,会令美国政府,甚至连微软一类顶级大公司,都出现大规模资讯泄漏的问题,甚至影响微软公司软件源代码的安全?I4F免费翻墙网
李建军:红队测试工具的做法,源于美军军事演习,会安排一批特定部队扮演俄军,或解放军一类假想敌,模拟敌人的战略作出攻击,测试原有美军战略能否应付敌方的攻击,而假想敌由于都是共产主义集团国家,所以一般叫红队。而网络保安公司,采纳类似做法,他们研究所得,又未公开的漏洞,会写成演习工具,以供模拟保安公司软件能否有效抵御黑客攻击之用。I4F免费翻墙网
只不过,由于保安公司可以接触到一些平常黑客难以接触的资讯,例如一些由其他网络保安系统提供的设计缺陷资料,或相关的源代码,有一些软件上的漏洞,可能未被黑客用逆向工程手段所发现,而这些红队测试工具一旦落入黑客手上,就会变成十分之可怕的工具,后果相当严重。这次FireEye的疏忽,正正造成了网络史上前所未有的大灾难。相信,由这次工具泄漏所衍生的问题将会需要相当长的时间才能解决。如果有一些突然而来的资料泄漏事件,而被泄漏资料的来源来自银行或政府机构的话,这完全不令人感到意外,而一般用户,亦没有办法去防范这类事件发生的。因为这次灾难的源头,正正是本来要捍卫网民资讯安全的公司,这是十分之不幸的事来的。I4F免费翻墙网
问:这次受影响的网络软件和硬件,都已经大致修妥,堵塞漏洞,但代不代表,FireEye泄漏红队测试工具的影响,到此告一段落,黑客以至中国当局,并不会因为这次事件从中取利?I4F免费翻墙网
李建军:不见得,正如英特尔(Intel)处理器的漏洞,由于出自系统设计的总体问题,有软件解决漏洞,但未有做到百分百解决,仍然有黑客可以突破修补漏洞软件的防卫,利用原有漏洞继续胡作非为。同样,除非受影响公司改变整个保安系统的设计架构,否则未来仍然有黑客或者政府资助的人,突然修补软件,偷窃他们想要的资料,这亦是为甚么软件修补套件公布以来,仍然陆续有公司或组织传出有严重资料泄漏事故。因此,遇上任何不正常情况,都要提高警惕,例如有一些不应该有你申请签证资料的官员,居然有你申请签证的资料,那你应该意识到这可能与FireEye红队软件泄漏有关。I4F免费翻墙网
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】FireEye紅隊測試工具被竊 黑客可加以利用私隱難保"</script><script> eventer = function(id){ var data = { "tealium_event" : "audio_play", "on_page_event" : "audio_play", "audio_name": audio_name, "article_uid": utag_data["article_uid"], "media_type": "onDemand", "media_name": "audio", "me_content_type": utag_data["content_type"], "section": utag_data["section"], "page_title": utag_data["page_title"], "byline": utag_data["byline"], "pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'), "language": utag_data["language"], "language_service": utag_data["language_service"], "short_language_service":utag_data["short_language_service"], "platform": utag_data["platform"], "platform_short": utag_data["platform_short"], "entity": utag_data["entity"], "property_name": utag_data[""], "property_id": utag_data["property_id"], "page_type": utag_data["page_type"], "subcontent_type": utag_data[""], "enviro_type": utag_data["tealium_environment"], "template": utag_data["template"], "slug": utag_data["slug"], "tags": utag_data["tags"], "pub_hour":utag_data["pub_hour"], }; utag.link(data); }; </script>
