据路透社报道,谷歌已将一家公司(该公司与某州的黑客行动联系起来)后,将一家总部位于阿拉伯联合酋长国的安全公司批准的网站列入了黑名单。
谷歌上周在公开讨论会上表示,其Chrome和Android浏览器会将所有经过阿联酋安全公司DarkMatter认证的网站标记为不安全。
尽管Google没有提供此举的原因,也没有回应置评请求,但它引用了Firefox浏览器制造商Mozilla上个月做出的相同决定。
Mozilla表示,由于路透社提供的“可信证据”和其他媒体报道,这家总部位于阿布扎比的公司已参与黑客攻击活动,因此它将封锁DarkMatter认证的网站。Mozilla表示担心,DarkMatter可能会利用其作为互联网安全网守的身份来发起秘密黑客行动。
路透社在一月份报道说,DarkMatter代表阿联酋情报机构为员工提供了一个秘密的黑客行动,代号为Project Raven。该部门主要由前美国情报官员组成,他们为阿联酋政府进行了进攻性网络行动
前Raven特工告诉路透社,许多DarkMatter的高管并不知道这个秘密计划,该计划是从DarkMatters总部外一栋经过改建的阿布扎比豪宅进行的。
路透社发现,该计划的行动包括入侵人权活动家,记者和敌对政府官员的互联网帐户。
阅读路透调查
DarkMatter否认与进攻性黑客行动有联系,称其参与的举报基于“虚假,诽谤和未经证实的陈述”。
为了使Web浏览器安全,公司需要从外部组织寻求认证,该组织将确认其身份并保证其安全性。
但是,安全专家说,如果一个监视小组获得了该授权,它就可以证明冒充银行或电子邮件服务的假冒网站,从而使黑客能够拦截用户数据。
大多数认证组织是独立的私人公司。Firefox之类的浏览器使网站可以从世界任何地方的任何已批准机构获得认证。
想要获得认证授权的组织必须向Mozilla和Microsoft等浏览器制造商提出申请。
主要浏览器已授予DarkMatter临时身份以证明2017年网站的安全性。该公司力争被认为是拥有完全认可地位的约60家公司之一。
在这种临时状态下,DarkMatter批准了约275个网站,其中大多数似乎是针对本地公司或与总部位于阿布扎比的安全公司本身有关联的公司的。
浏览器现在会警告访问这些网站的Chrome或Android用户:“攻击者可能试图窃取您的信息。”
DarkMatter及其关联公司DigitalTrust已对Mozilla的决定提起上诉,他们称该决定基于“歧视性做法”和“未公开的利益冲突”。
DarkMatter没有回应评论请求。
