美国国会议案设法阻止 nsa 秘密储存网络武器
2017-05-19 13:04:38
据外媒报道,美国国家安全局( nsa )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,勒索软件肆意蔓延,致使全球各企业机构造成严重损失。为有效避免此类事件再次发生,美国两党议员趁热打铁于本月 17 日提出一项议案,迫使 nsa 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。
所谓 “ protecting our ability to counter hacking act ”( patch act )即成立新技术审查委员会,接手审查 nsa 未披露的零日漏洞储存库,公开并及时修复更多软硬件漏洞。
尽管 nsa 一再声称,发现、保留并私藏漏洞的主要目的是为了捍卫国家网络安全,但前美国中央情报局( cia )技术分析员斯诺登却直言,nsa 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于政府监听与情报收集,只有极少部分用于维护自身网络安全。美国参议院国土安全和政府事务委员会主席罗恩 · 约翰逊( r-wi )指出,nsa 必须尽快向新技术审查委员会提供所有零日漏洞细节,以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系,从而改善网络安全透明度与问责制。
目前,该议案虽然得到广大公民及全球各知名企业的支持,但具体规则却受到 “ vulnerabilities equities process ” ( vep )约束,因 vep 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外,立法委员会表示,虽然 vep 尚未处于公开状态,但目前可通过监督来确保该议案的透明度与问责制。
官方微信