眾所周知，以美國(guó)為首集合英國(guó)、澳大利亞、加拿大、新西蘭組建的情報(bào)共享聯(lián)盟，也就是我們常說的“五眼聯(lián)盟”。上周三，五眼聯(lián)盟的網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布了一份聯(lián)合公告，目的是共同應(yīng)對(duì)惡意對(duì)手廣泛利用 Apache Log4j 軟件庫(kù)中的多個(gè)漏洞。

在這里，陰謀論一下。曾經(jīng)美國(guó)的情報(bào)機(jī)構(gòu)被維基解密公布了大量的網(wǎng)絡(luò)武器，在一段時(shí)間內(nèi)我一直關(guān)注著維基解密這個(gè)網(wǎng)站，其中對(duì)美國(guó)CIA開發(fā)存儲(chǔ)的Vault 7系列網(wǎng)絡(luò)武器進(jìn)行了報(bào)道。所以，在網(wǎng)絡(luò)武器研發(fā)與保有量上，我們有理由相信，五眼聯(lián)盟的成員國(guó)每一個(gè)都是大戶，在其共享的基礎(chǔ)上，我們更有理由相信，他們組成了最大的黑客合法“黑幫”。

有時(shí)，五眼聯(lián)盟個(gè)別成員還時(shí)不時(shí)的拉上以色列，玩不完的貓膩。其中大家耳熟能詳?shù)?ldquo;震網(wǎng)”蠕蟲病毒，就是美以杰作。

[[442083]]

回到Log4j漏洞，在最近工信部對(duì)阿里的處罰中，我們看到其實(shí)這次阿里某種意義上，為國(guó)外的情報(bào)機(jī)構(gòu)遞了把刀，讓國(guó)外的情報(bào)機(jī)構(gòu)整整在中國(guó)的網(wǎng)絡(luò)中肆無(wú)忌憚半個(gè)月。西方情報(bào)組織是否早就掌握這個(gè)漏洞未嘗可知，畢竟高端的網(wǎng)絡(luò)武器，西方情報(bào)機(jī)構(gòu)是不輕易示人的，如永恒之藍(lán)、Vault 7、Vault 8,都是存在很長(zhǎng)一段時(shí)間了。只是阿里把這事給西方情報(bào)機(jī)構(gòu)捅出來(lái)了，所以網(wǎng)上說阿里兩頭不落好，從這個(gè)角度看，是極有可能的，美國(guó)不見得樂意接收阿里的一片“忠誠(chéng)”。

退一步講，就算西方情報(bào)機(jī)構(gòu)未掌握這個(gè)漏洞，但在阿里上報(bào)給阿帕奇基金會(huì)，而阿帕奇基金會(huì)則第一時(shí)間上報(bào)給美國(guó)情報(bào)機(jī)構(gòu)，否則歐美各國(guó)政府不可能先于中國(guó)政府發(fā)出警告，而這個(gè)時(shí)間差既是廠家抓緊時(shí)間修復(fù)漏洞的最佳時(shí)機(jī)，也是情報(bào)機(jī)構(gòu)研制黑客工具的最佳時(shí)機(jī)，因?yàn)樵谶@個(gè)時(shí)間段它某種意義上還是“0Day”，其破壞性是毋庸置疑的。這也從側(cè)面說明，美國(guó)的組織在遵循其國(guó)家有關(guān)漏洞相關(guān)要求時(shí)，是非常積極配合的。

阿里此次“失誤”，要么是阿里不尊重國(guó)家相關(guān)法律法規(guī)，故意為之;要么是內(nèi)部管理混亂，出現(xiàn)這種低級(jí)錯(cuò)誤。所以，我們?cè)搼岩善渚有倪€是懷疑其內(nèi)部管理混亂呢?套用一句時(shí)髦的話大家“聯(lián)想”吧!

本文轉(zhuǎn)載自微信公眾號(hào)「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說信安公眾號(hào)。