柏林 – 不少網上購物、社交媒體以至電子銀行等活動的保密性能,皆建基於 SSL 保密網絡之上。然而 SSL 本身並非完美,亦有罪犯則利用它本身的缺陷滲透到不同機構進行網上犯罪。然而所謂堡壘總是從內部攻破,德國聯邦情報局為更有效滲透打擊這個保安上的灰色地帶,於是提出一個直接利用 SSL 的缺陷,用逆向滲透獲取情報的新方法打擊此等犯罪的計劃。

Bundesnachrichtendienst

網絡安全的缺陷,帶來的不單只是網絡安全和犯罪的問題,亦催生了一個販賣保安缺陷情報的市場。政府近日就曾經跟法國一專門提供此類服務的公司聯絡過,但並非商討如何堵截系統漏洞。有一份流出機密部告提及,政府打算聘用精通網絡安全的黑客和特工,反過來利用這些漏洞來監控可疑人士的一舉一動,從電子理財記錄而至在網上購物買過甚麼貨品,都能夠一覽無遺。

雖然為 SSL 除錯同樣耗費時間和成本,而科技界近來亦顯得無暇應對,但報導一出,亦隨即引起一些網絡人權組織以及編寫程式社群的抨擊。有人更表示一個任由漏洞存在不特止、更主動為法律灰色地帶加持的政府,其實比起搞網絡攻擊的匪徒更為恐怖。

德國明鏡週刊

Comments

comment