据外媒报道,美国国家安全局( NSA )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,WannaCry 勒索软件肆意蔓延,致使全球各企业机构造成严重损失。为有效避免此类事件再次发生,美国两党议员趁热打铁于本月 17 日提出一项议案,迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。
所谓 “ Protecting Our Ability to Counter Hacking Act ”( PATCH Act )即成立新技术审查委员会,接手审查 NSA 未披露的零日漏洞储存库,公开并及时修复更多软硬件漏洞。
尽管 NSA 一再声称,发现、保留并私藏漏洞的主要目的是为了捍卫国家网络安全,但前美国中央情报局( CIA )技术分析员斯诺登却直言,NSA 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于政府监听与情报收集,只有极少部分用于维护自身网络安全。美国参议院国土安全和政府事务委员会主席罗恩 · 约翰逊( R-WI )指出,NSA 必须尽快向新技术审查委员会提供所有零日漏洞细节,以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系,从而改善网络安全透明度与问责制。
目前,该议案虽然得到广大公民及全球各知名企业的支持,但具体规则却受到 “ Vulnerabilities Equities Process ” ( VEP )约束,因 VEP 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外,立法委员会表示,虽然 VEP 尚未处于公开状态,但目前可通过监督来确保该议案的透明度与问责制。
原作者:Zack Whittaker ,译者:青楚 ,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接
请登录后发表评论
注册