諜影重重防不勝防,維基解密揭秘CIA黑客工具

責(zé)任編輯:jackye

作者:樊志菁

2017-03-08 09:20:58

摘自:第一財經(jīng)

維基解密表示,從線人得到的細(xì)節(jié)信息足以證明,CIA的黑客能力已經(jīng)超越了所授權(quán)的職權(quán)范圍。此次維基解密發(fā)布了一個名為Vault7網(wǎng)站轉(zhuǎn)存的文檔,詳細(xì)闡明了CIA的黑客工具,工程筆記,內(nèi)部通訊等8761個相關(guān)文檔。

雖然美國一直宣稱2016年大選受到了俄羅斯黑客的干擾,美國民主黨全國委員會總部系統(tǒng)也確實遭遇了黑客入侵,但美國的網(wǎng)絡(luò)能力真的如此不堪一擊嗎?向來和美國對著干的維基解密可不這么想。

據(jù)英國廣播公司BBC報道,維基解密近期公布了部分所謂中央情報局CIA所使用的大規(guī)模黑客工具,可以說讓人們有種大開眼界的感覺。這些網(wǎng)絡(luò)武器的目標(biāo)包括Windows, Android, iOS, OSX 和Linux 操作系統(tǒng)的手機、電腦、電視等電子設(shè)備,甚至包括路由器。目前部分工具已經(jīng)完成了內(nèi)部測試工作投入應(yīng)用,英國軍情五處MI5據(jù)稱協(xié)助制作了攻擊三星智能電視的黑客軟件腳本。

維基解密表示,從線人得到的細(xì)節(jié)信息足以證明,CIA的黑客能力已經(jīng)超越了所授權(quán)的職權(quán)范圍。

入侵電視

諜影重重防不勝防,維基解密揭秘CIA黑客工具

根據(jù)一份標(biāo)記日期為2014年6月的文件,代碼“Weeping Angel”的軟件成功攻克了一款三星的智能電視。電視呈現(xiàn)一種“假關(guān)閉”的狀態(tài),用戶可能會誤以為機器隨著屏幕關(guān)閉而關(guān)機。事實上,隨著軟件啟動,監(jiān)聽系統(tǒng)開始采集室內(nèi)的音頻資料,一旦電視機開機并連上wifi信號,相關(guān)內(nèi)容將被傳回CIA服務(wù)器。

在“未來計劃”部分,研究人員計劃引入視頻拍攝功能,屆時wifi傳輸?shù)南拗茊栴}將得以解決。

目前三星方面拒絕就相關(guān)問題作出表態(tài)。

智能手機躺槍

諜影重重防不勝防,維基解密揭秘CIA黑客工具

維基解密稱,截至去年CIA“軍火庫”已經(jīng)有24款針對Android 系統(tǒng)的零日漏洞代碼。部分是CIA獨自研發(fā),有些則來自英國情報機構(gòu)政府通信總部(GCHQ)、美國國土安全局和第三方。

來自于三星、HTC、索尼等品牌的部分智能手機據(jù)稱已經(jīng)“淪陷”,CIA可以利用漏洞讀取用戶在Whatsapp, Signal, Telegram和微博等社交平臺上的數(shù)據(jù)。

蘋果 iPhone 和 iPad也未能幸免,通過從GCHQ、美國國土安全部和FBI獲取的 iOS零日漏洞代碼,技術(shù)人員已經(jīng)可以實現(xiàn)定位,激活設(shè)備照相功能和麥克風(fēng),并讀取短信記錄。

其他工具

維基解密還公布了CIA的一系列工具:

1.CIA試圖入侵汽車電腦操作系統(tǒng),可能被用來執(zhí)行無法察覺的“暗殺”。

2.CIA找到了入侵永不上網(wǎng)的電腦(air-gapped)的辦法,這種電腦往往因為藏有敏感資料而被人為設(shè)置與網(wǎng)絡(luò)隔絕。CIA想到的辦法包括通過圖片隱藏數(shù)據(jù)及隱藏部分存儲空間。

3.CIA可以攻擊時下流行的殺毒軟件。

4.CIA建立了從俄羅斯及其他地方的惡意軟件中“偷師”而來的黑客技巧數(shù)據(jù)庫。

此次維基解密發(fā)布了一個名為Vault7網(wǎng)站轉(zhuǎn)存的文檔,詳細(xì)闡明了CIA的黑客工具,工程筆記,內(nèi)部通訊等8761個相關(guān)文檔。目前文檔中沒有包含工具本身,并且很多名稱已經(jīng)經(jīng)過編輯處理。維基解密表示,這只是第一步,后續(xù)還會出現(xiàn)更多涉及CIA網(wǎng)絡(luò)活動的“爆料”

武器泄露令CIA撓頭

事實上電子產(chǎn)品存在漏洞并不奇怪,此前就曾有智能電視或者自動駕駛汽車系統(tǒng)被黑客攻克等消息被曝出。讓CIA頭疼不已的是那些此前從未公布的“新武器”被泄露。一方面,原本通過 iOS和Android 漏洞,情報機構(gòu)原本可以順利定位目標(biāo),而如今這些漏洞可能被蘋果和谷歌補丁“填補”,而且由于操作系統(tǒng)的關(guān)聯(lián)性,相關(guān)未發(fā)現(xiàn)隱藏漏洞可能也將浮出水面,系統(tǒng)將更難被攻破。另一方面,此前數(shù)年的努力付諸東流,同時這些漏洞還存在被黑客“捷足先登”的風(fēng)險。

當(dāng)然CIA手里還有很多絕密武器,只是以后他們會嚴(yán)密防范不被泄露。

維基解密與美情報部門的“不解情緣”

去年維基解密曾公布美國民主黨全國委員會服務(wù)器中高層的郵件通信紀(jì)錄,造成數(shù)位官員因此引咎辭職,并導(dǎo)致FBI在大選前夕重啟“郵件門”調(diào)查,重創(chuàng)希拉里選情。此后美國情報機構(gòu)始終認(rèn)為是俄羅斯黑客將資料泄露給了維基解密,并幫助共和黨總統(tǒng)候選人,現(xiàn)美國總統(tǒng)特朗普贏得了大選。當(dāng)然俄羅斯方面始終拒絕這種指控。

諜影重重防不勝防,維基解密揭秘CIA黑客工具

今年2月維基解密再次爆料三份CIA的間諜密令,揭示其曾下令在2012年法國總統(tǒng)大選前曾展開秘密偵查活動長達(dá)十個月。文件顯示出于擔(dān)心時任總統(tǒng)薩科齊領(lǐng)導(dǎo)的人民運動聯(lián)盟無法確保連任,需了解薩科齊對“其他候選人”的考慮以及其與顧問之間的溝通情況。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號