就在外界撻伐免費VPN服務Hola出賣用戶去當殭屍網路並含有安全漏洞之後,Hola執行長Ofer Vilenski於周一(6/1)發表聲明,聲稱對於最近一周所遭受的指控感到很不合理,Hola不但很快就修補漏洞,也絕非故意讓客戶成為殭屍網路的成員。
Vilenski指出,Hola建立了全球首個基於HTTP的p2p網路以加速及釋放網路,Hola網路允許任何國家的任何人存取任何的網站,不論是自伊朗存取Facebook,或是在土耳其連上Twitter。過去兩年來Hola的快速成長完全仰賴口耳相傳與網友的評價,沒有花費任何的行銷費用,還使Hola成為全球最大的VPN服務。
Hola在聲明中擺上了蘋果執行長Steve Jobs的名言:「創新的時候偶爾會犯錯,最好的方法就是儘快承認錯誤並繼續改善其他的創新。」Vilenski說,看來Jobs是對的,Hola的確犯了錯,也正努力去修補,從5月28日起便24小時馬不停蹄地解決各式問題。
Vilenski分別就外界所攻擊的p2p資源分享、殭屍網路,與服務漏洞等事件提出說明,指出p2p技術本來就是一個頻寬共享的概念,Skype也是採用此一技術。而且如果一些用戶不願意分享自己的頻寬,可以選擇付費的Hola Premium服務,每月5美元就可以拒絕自己成為網路上的節點。
至於資安人員指控Hola藉由付費的Luminati服務成為殭屍網路的幫兇,Vilenski則說,Luminati是將VPN服務出售給企業以進行合法的商業活動,例如品牌監控、企業網站的自我測試,以及反廣告詐騙等。而且他們擁有Luminati用戶的真實身份與流量紀錄,一旦察覺到非法行動,就能提報給執法機構,與完全匿名的Tor網路相較,Hola/Luminati反而不受駭客青睞。
Luminati並不是第一個不經意成為網路攻擊幫兇的服務,在2011年攻擊Sony Play Station Network的駭客也是利用Amazon的雲端服務發動攻擊,造成Amazon嚴加控管用戶身份,而Hola也決定發展監控解決方案以減少服務遭到濫用的機會,並決定新增掌管服務安全的安全長一職。
此外,Hola也已修補外界所揭露的2個漏洞,並準備推出抓漏獎勵計畫,鼓勵開發人員挖掘該公司的服務漏洞。
Vilenski的回應看起來誠意十足,然而Adios, Hola!團隊表示,Hola並沒有真正修補漏洞,只是防堵了Adios, Hola!團隊所打造的漏洞偵測器與攻擊程式。此外,Hola服務的漏洞不只是2個,而是6個。這群研究人員還說,Hola在安全上的問題已不能稱為疏忽,而是完全忽視了安全的重要性。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23