專家揭網絡「怪胎」漏洞

【本報綜合報道】法國與美國研究人員前日表示,最新發現一種名為「怪胎」(FREAK)的網絡安全漏洞,大量網站或因而容易受到黑客攻擊,令使用蘋果公司及Google產品的用家上網時,私人資料或會外洩。

研究報告指,問題源於美國政府在一九九○年代開始的政策,要求軟件生產商刻意弱化「匯出加密套件組」,以確保美國國家安全局(NSA)得以譯解所有外國加密通訊。美國政府於數年前終止上述政策,惟仍有部分軟件使用這種匯出加密方法。

涉事安全漏洞由法國國家資訊與自動化研究所(INRIA),及美國約翰斯霍普金斯大學解碼專家格林共同披露。蘋果及Google得悉後已於前日對外公布,稱有軟件更新去解決涉事網絡安全漏洞。