谷歌表示，它在1月份关闭了一个黑客集团，但没有透露它是美国盟友的积极反恐运作，提高道德问题

谷歌在地球上运行了一些最贪婪的网络安全运营：例如，其项目零团队，例如，发现强大的未被发现的安全漏洞，而其威胁分析小组直接抵消由政府支持的，包括朝鲜，中国和俄罗斯。最近两支球队抓住了一个意外的大鱼：一个“专家”黑客集团利用11个强大的漏洞，妥协了运行iOS，Android和Windows的设备。

但麻省理工学院技术审查了解到，有问题的黑客实际上是西方政府裁判员积极开展反恐运作。该公司决定停止和宣传袭击造成谷歌的内部部门，并在美国及其盟友的情报社区内提出了问题。

一对近期谷歌博客帖子详细介绍了它在九个月内发现黑客的零天漏洞的集合。漏洞，返回2020年初并使用从未使用的技术，是“浇水孔”攻击，用于将恶意软件传送给游客的感染网站。由于他们的规模，精致和速度，他们引起了网络安全专家的关注。

谷歌的宣布令人欣然地忽略了关键细节，包括谁负责黑客攻击，以及谁是针对性的，以及在操作中使用的恶意软件或域名的重要技术信息。至少一些信息通常会以某种方式公开，领导一个安全专家批评报告是“黑洞”。

保安公司定期关闭友好政府正在使用的漏洞，但这种行动很少公开。回应这一事件，一些谷歌员工认为，反恐任务应该脱离公开披露的范围;其他人认为公司完全落入其权利，并且该公告旨在保护用户并使互联网更安全。

“项目零致力于寻找和修补0天的漏洞，旨在推进对研究社区的新型安全漏洞和利用技术的理解，”谷歌发言人在一份声明中表示。 “我们认为分享这项研究导致更好的防御战略，并为每个人提高安全。我们不会作为本研究的一部分进行归因。“

项目归零是真实的，不正式地将黑客攻击到特定群体。但威胁分析小组还在项目上工作，确实履行归属。谷歌省略了更多细节，而不是在黑客后面的政府的名称，并通过该信息，团队在内部陈述了黑客和目标。目前尚不清楚谷歌是否向政府官员提供了通知，他们将被宣传和关闭攻击方法。

“在其他实体中不存在的西方业务中有一定的标志......您可以看到它转换为代码，”前官员表示，该官员未被授权对操作发表评论并谈到匿名条件。 “这是我认为最关键的伦理问题的一个切入点。一个合法民选代表政府内部在民主监督驱动的一个治疗智力活动或执法活动是如何从一个专制政权有很大不同。”

他们补充说：“疏忽是在技术，商展和程序水平的西方业务中烘焙。

谷歌发现黑客集团在短期内开采11个零天漏洞，在短期内大量的利用。被攻击的软件包括iPhone上的Safari浏览器，还包括许多谷歌产品，包括Android手机和Windows计算机上的Chrome浏览器。

但谷歌的结论是谁是黑客攻击，为什么永远不会像安全缺陷自己那么重要。今年早些时候，Project Zero的Maddie Stone认为，黑客太容易发现和使用强大的零漏洞，并且她的团队面临着越来越多的战斗，检测他们的使用。

谷歌决定对每个人进行更广泛的行动，而不是专注于谁被落后于落后和目标。理由是，即使西方政府是今天利用这些漏洞的人，它最终将被别人使用，因此正确的选择总是今天要解决缺陷。

这远远距离西方网络安全团队第一次抓住了来自盟国的黑客。然而，如果安全团队和黑客被认为是友好的，有些公司则没有公开暴露这种黑客行动的安静政策 - 例如，如果他们是“五个眼睛”智力联盟的成员，这是由此组成的美国，英国，加拿大，澳大利亚和新西兰。谷歌安全团队的一些成员是西方情报机构的退伍军人，有些人为这些政府开展了黑客攻击。

在某些情况下，安全公司将清理所谓的“友好”恶意软件，但避免与之公开。

“他们通常不归因于基于美国的业务，”前五角大楼官员Sasha Romanosky说，近期研究私营部门的网络安全调查。 “他们告诉我们他们专门走开了。弄清楚这不是他们的工作;他们礼貌地撇开了。那不是出乎意料的。“

虽然谷歌情况是在某些方面不寻常的情况下，过去已经有一些类似的案例。俄罗斯网络安全公司卡巴斯基于2018年遭到射击，当时它暴露了一个美国主导的反恐网络运作，反对Isis和Al Qaeda成员在中东地区。卡巴斯基（如谷歌）并没有明确地归因于威胁，但仍然暴露并使美国官员表示，这导致该术人失去了有价值的监督计划，甚至将士兵的生活造成风险。

卡巴斯基在当时对其与俄罗斯政府的关系进行了重大批评，公司最终禁止了美国政府系统。它一直否认与克里姆林宫有任何特殊的关系。

谷歌也发现了在类似的水中。 2019年，公司发布了对可能是美国黑客集团的研究，尽管从未做过的具体归属。但那研究涉及历史行动。然而，谷歌最近的公告将聚光灯置于现场网络 - 间谍活动的内容。

在政府内部和谷歌展示中提出的警报是在困难的位置。

谷歌安全团队对公司的客户有责任，并且普遍认为他们将尽最大努力保护产品 - 因此用户 - 遭受攻击的用户。在这一事件中，使用的技术不仅仅是谷歌产品，如镀铬和Android，而且是iPhone。

虽然不同的团队绘制自己的线条，但Project Zero通过在互联网上解决关键漏洞，而不仅仅是在谷歌产品中找到的漏洞。

“我们努力制作0天的每一步，让我们所有人都更加安全，”鸣叫Maddie Stone是安全团队最受尊敬的成员之一，当最新研究发表时。

但是，在保护客户免受攻击中很重要，但有些人认为反恐运营不同，潜在的生死后果超出了日常互联网安全。

当西方国家的国有背击沙士发现网络安全缺陷时，有规定的方法，用于求助披露受影响的公司的潜在成本和益处。在美国，它被称为“漏洞股票流程”。批评者担心美国智力囤积大量的利用，但美国系统比在地球上几乎所有其他国家都在包括西方盟友在内的所有国家所做的更加正式，透明，膨胀。该过程旨在允许政府官员平衡保持缺陷秘密的优势，以便在智慧凭借讲述技术公司的弱点的更广泛的益处，以使其固定。

去年，NSA使得不寻常的举措是为了在Microsoft Windows中揭示一个旧缺陷的信誉。从政府到行业的那种报道通常是匿名和经常秘密的。

但即使美国情报制度的披露过程可能是不透明的，其他西方国家的类似过程通常较小，更秘密或简单的非正式，因此易于绕过。

“即使在西方民主国家的国家安全机构实际上正在做的是，在许多情况下，也甚至在西方民主国家的潜伏程度比我们在美国所拥有的程度少得多，”奥巴马政府是白宫网络安全协调员的迈克尔·丹尼尔说。

“议会监督的程度要少得多。这些国家没有美国的机构间机构间进程。我通常不是一个吹嘘美国 - 我们有很多问题 - 但这是我们拥有其他西方民主国家的强大进程的一个领域。“

被谷歌调查的黑客群体击中的事实拥有和使用如此迅速的零点漏洞可能表明存在的不平衡。但有些观察者担心生存的抵抗网络障碍在潜在的决定性时刻被关闭，没有能力再次开始。

“美国盟友并非所有人都有能力将整个行动迅速再生为其他一些球员，”美国高级智力官员表示。官方解释说，对突然失去对剥削能力或被目标发现的攻击能力或被目标发现的担忧特别高，特别是在发生了很多剥削时，特别是在“令人难以置信的曝光期间”。谷歌的关闭能力可能是更多冲突的来源。

“这仍然是没有得到很好的解决方案的东西，”官方说道。 “像谷歌这样的想法可以摧毁那种迅速在人民上慢慢淘汰的能力。”