阿鬼
中國其實都有白帽黑客,而且過往亦每年都參加Pwn2Own,幫助國際大公司如蘋果、Google、微軟等尋找其操作系統漏洞。中國隊亦曾多次獲獎,贏得大量獎金。他們亦有按照Pwn20wn原則,不公開有關漏洞,讓相關科技公司把有關漏洞修復好,並推出相關更新讓所有用戶下載才公開。
雖然中國隊在如此重大的國際賽事領獎,但曾多次領獎的中國360安全(Qihoo)團隊董事長周鴻禕,竟然不高興,並對中國黨媒指責團隊,這是「不正」之風,稱這些漏洞有重要性。周鴻禕亦外國勢力上身,指這些比賽其實是美國為了收集情報,並稱漏洞一旦公開,「就再也用不了」。他斥責,這些中國「白帽」黑客應把這些重要資料留在中國國內。
結果,這些多次為中國爭光的黑客全部只能留在國內,參加由中國舉辦的黑客比賽。後來中國黑客在2018年參加中國的比賽,360安全團隊研究員又再發現漏洞,而且可以影響最新的iPhone。黑客只要利誘目標點按有問題連結,即能控制iPhone。由於有關比賽在中國國內舉行,中國做法當然是沒有把詳情交給蘋果。
外國傳媒發現,中國情報機關馬上使用有關漏洞,針對維吾爾族人來發動攻擊。直至蘋果兩個月後修復有關漏洞前,中國當局使用有關漏洞入侵了大量維吾爾族人的iPhone並進行追蹤,當中當然包括異見人士、記者等。蘋果要在美國情報當局通知後,才驚覺有關問題開始修復,並低調發佈新聞稿略提了事。
來源:MIT Technology Review
