暗网潜航|愿武器噤声 - 庞博文
庞博文
2022-03-07 00:00 HKT
字体大小
教宗方济各对乌俄战争发表的言论令我非常感慨,他说:「那些开战的人忘记人性⋯⋯他们轻信武器穷凶极恶又道德沦丧的逻辑⋯⋯在任何一场冲突中,真正的受害者都是百姓。」
这番说话完全勾起我20多年来在信息安全行业里的所见所闻,由以往只是小偷小盗的安全漏洞,慢慢演变成被利用在信息战争中,而且「战争」几乎每天都在上演。例如,几年前出现由收藏在美国国家安全局的「永恒之蓝」漏洞,所制成的WannaCry勒索软件蔓延全球,到近期发现隐藏多年,感染45个国家的Bvp47和Daxin间谍程式。可见信息漏洞已经成为战争的重要资源、手段甚至兵器,信息漏洞常被用于战争之中已经是不争的事实。
不论在上课或工作的时候,我常常谈到国家漏洞数据库的存在意义,以及如何利用已知的漏洞帮助民众保障私隐和电子财产;亦鼓励他们挖掘未知的漏洞,并上报到漏洞数据库分享给其他人。但同时我亦老实告诉他们,每个国家的国家漏洞数据库都不会把所有漏洞完全公开,总会把部份收藏起来作为战略资源,使用在战争和间谍行为中。
每次说到这里我都会觉得有点难受,把发现的漏洞上报到公开的漏洞数据库以有利他人是信息安全专家的天职,世界本应是相辅相成,相得益彰,这也是漏洞互通机制的本来目的。但这些漏洞却被利用在战争和间谍行为上,更放大杀伤力至伤害一般平民。这实在不是漏洞互通机制的本意,但这种情况只会日趋激烈而且无法阻止。我为此对未来感到担忧,愿武器噤声。
TOZ联合创办人
庞博文
这番说话完全勾起我20多年来在信息安全行业里的所见所闻,由以往只是小偷小盗的安全漏洞,慢慢演变成被利用在信息战争中,而且「战争」几乎每天都在上演。例如,几年前出现由收藏在美国国家安全局的「永恒之蓝」漏洞,所制成的WannaCry勒索软件蔓延全球,到近期发现隐藏多年,感染45个国家的Bvp47和Daxin间谍程式。可见信息漏洞已经成为战争的重要资源、手段甚至兵器,信息漏洞常被用于战争之中已经是不争的事实。
不论在上课或工作的时候,我常常谈到国家漏洞数据库的存在意义,以及如何利用已知的漏洞帮助民众保障私隐和电子财产;亦鼓励他们挖掘未知的漏洞,并上报到漏洞数据库分享给其他人。但同时我亦老实告诉他们,每个国家的国家漏洞数据库都不会把所有漏洞完全公开,总会把部份收藏起来作为战略资源,使用在战争和间谍行为中。
每次说到这里我都会觉得有点难受,把发现的漏洞上报到公开的漏洞数据库以有利他人是信息安全专家的天职,世界本应是相辅相成,相得益彰,这也是漏洞互通机制的本来目的。但这些漏洞却被利用在战争和间谍行为上,更放大杀伤力至伤害一般平民。这实在不是漏洞互通机制的本意,但这种情况只会日趋激烈而且无法阻止。我为此对未来感到担忧,愿武器噤声。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
