美中央情報(bào)局監(jiān)聽(tīng)“軍火庫(kù)”遭泄密曝光,全球智能設(shè)備淪為幫兇

責(zé)任編輯:editor007

2017-03-08 18:13:31

摘自:麻省理工科技評(píng)論

3 月 7 日,維基解密公布了據(jù)稱(chēng)是美國(guó)中央情報(bào)局(CIA)網(wǎng)絡(luò)攻擊項(xiàng)目的泄密文件,表明CIA的黑客可使普通智能電視和手機(jī)等變成監(jiān)聽(tīng)設(shè)備。

2017年,在《麻省理工科技評(píng)論》公布的年度十大突破性技術(shù)中,有一項(xiàng)技術(shù)特別引入注目,即僵尸物聯(lián)網(wǎng)(Botnets of Things)。該項(xiàng)技術(shù)可以感染并控制攝像頭、監(jiān)視器以及其他消費(fèi)電子產(chǎn)品的惡意軟件,可造成大規(guī)模的網(wǎng)絡(luò)癱瘓。而這項(xiàng)技術(shù)的重要意義在于,基于這種惡意軟件的僵尸網(wǎng)絡(luò)對(duì)互聯(lián)網(wǎng)的破壞能力將會(huì)越來(lái)越大,也會(huì)越來(lái)越難阻止。

很明顯,技術(shù)的發(fā)展給人們的生活所帶來(lái)不一定都是正面的,負(fù)面的威脅也隨之在增加。而剛剛在美國(guó)發(fā)生的泄密事件再一次凸顯了這些威脅的存在,給人以深刻的啟示。

3 月 7 日,維基解密公布了據(jù)稱(chēng)是美國(guó)中央情報(bào)局(CIA)網(wǎng)絡(luò)攻擊項(xiàng)目的泄密文件,表明CIA的黑客可使普通智能電視和手機(jī)等變成監(jiān)聽(tīng)設(shè)備。

這多達(dá)8761份的文件涉及了大量的日常電子消費(fèi)產(chǎn)品,包括運(yùn)行iOS和Android操作系統(tǒng)的智能手機(jī),運(yùn)行Windows和Mac系統(tǒng)的計(jì)算機(jī),甚至三星的智能電視都被CIA作為攻擊目標(biāo)。

此外,這些文件披露的攻擊方式還包括能夠遠(yuǎn)程控制車(chē)輛的工具,以及一些通過(guò)WhatsApp等社交應(yīng)用程序來(lái)傳遞加密信息的方法。

維基解密創(chuàng)始人阿桑奇認(rèn)為,這些文件顯示出了“CIA進(jìn)行網(wǎng)絡(luò)攻擊的綜合實(shí)力”。而這次迄為止最大規(guī)模的CIA泄密事件一方面會(huì)對(duì)眾多的用戶和科技公司造成不必要的困擾和擔(dān)憂,另一方面,也會(huì)引起公眾對(duì)于CIA黑客攻擊能力的討論,制造社會(huì)層面的輿論恐慌。

據(jù)相關(guān)報(bào)道稱(chēng),首批公布的文件是維基解密掌握的“七號(hào)保險(xiǎn)庫(kù)(Vault 7)”系列泄密文件的一部分,全部文件頁(yè)數(shù)據(jù)稱(chēng)比斯諾登文件多得多

維基解密稱(chēng),CIA很早就通過(guò)惡意軟件等網(wǎng)絡(luò)武器控制了大量美國(guó)、歐洲等地企業(yè)的電子設(shè)備及操作系統(tǒng)產(chǎn)品,包括蘋(píng)果手機(jī)、安卓系統(tǒng)、Windows系統(tǒng)和三星智能電視,把它們變成麥克風(fēng)進(jìn)行竊聽(tīng)活動(dòng)。

據(jù)悉,CIA曾與英國(guó)軍情五處合作,使用一種名為“哭泣的天使”的軟件,讓一些設(shè)備處于“假關(guān)機(jī)”模式,即使設(shè)備在關(guān)機(jī)狀態(tài)依然能夠錄音,而三星的F8000系列智能電視就是這款軟件的首批“受害者”。

舉例而言,在“假關(guān)機(jī)”模式下,用戶會(huì)誤以為電視已經(jīng)關(guān)機(jī),但實(shí)際上被控制的電視已經(jīng)轉(zhuǎn)成了收錄音頻模式,在電視開(kāi)機(jī)并聯(lián)網(wǎng)之后,記錄下得的資料就會(huì)通過(guò)網(wǎng)絡(luò)傳送到CIA的服務(wù)器。

但CIA對(duì)此似乎并不滿足,他們還計(jì)劃加入拍攝錄像功能,并打算讓設(shè)備在斷網(wǎng)的情況下依然可以進(jìn)行監(jiān)聽(tīng)行為。

在去年,CIA還利用針對(duì)安卓的"0-DAY漏洞"攻擊了主流手機(jī)品牌的設(shè)備,使得大量用戶的WhatsApp、Signal、Telegram和Twitter賬戶信息和通訊記錄都被CIA所掌控。

此外,CIA還成立了一支專(zhuān)門(mén)針對(duì)蘋(píng)果產(chǎn)品的特別團(tuán)隊(duì),同樣是監(jiān)控目標(biāo)人物的所在地,默默開(kāi)啟他們?cè)O(shè)備的照相和錄音功能,獲取短信內(nèi)容。

·

但有一點(diǎn)值得注意的是,維基解密表示,CIA為了隱藏自己的身份,往往會(huì)將自家黑客的攻擊掩飾成為來(lái)自其他地方的黑客。而且,CIA還硬性要求在使用網(wǎng)絡(luò)進(jìn)行攻擊時(shí),自己的黑客必須確保外界無(wú)法追蹤到CIA或者其合作方頭上。為此,CIA還專(zhuān)門(mén)設(shè)立了一個(gè)部門(mén),工作就是將自己的“腳印”引到比如俄羅斯黑客等其它人的身上。

但憑借這件事再次引起大眾對(duì)CIA是否權(quán)力過(guò)大的討論在此刻看來(lái)已變得并不重要了。因?yàn)榫S基解密在發(fā)布文件時(shí)強(qiáng)調(diào),CIA的“軍火庫(kù)”已失控,存在極大的擴(kuò)散風(fēng)險(xiǎn)。

  阿桑奇

這意味著,CIA的這些監(jiān)控軟件幾乎全部被盜,目前極有可能落在了犯罪分子和外國(guó)間諜的手中。而偷盜者就有可能是一些此前為政府工作的黑客和政府的外包服務(wù)商。維基解密也是通過(guò)他們其中的一個(gè)人才拿到了這些文件。

而與CIA這種組織嚴(yán)密的情報(bào)組織相比,犯罪分子一旦拿到這些監(jiān)控軟件工具,那帶來(lái)的危害只會(huì)更大?;蛟S日后的電子設(shè)備和通訊工具將變得更不安全。

維基解密稱(chēng),之所以選擇公布這些文件和消息,是為了披露CIA這種秘密黑客計(jì)劃可能帶來(lái)的災(zāi)難性后果,同時(shí)也為了披露其大規(guī)模被盜的事實(shí)。

換個(gè)角度看,這些黑客技術(shù)也并不是特別的讓人震驚。三星就承認(rèn)過(guò),它的智能電視可以有效地窺探用戶。也曾有安全顧問(wèn)表示,他們?cè)趦赡昵熬涂梢宰龅竭h(yuǎn)程控制吉普車(chē)。但正如愛(ài)德華·斯諾登指出的,這些文件并沒(méi)有揭示加密消息服務(wù)本身的問(wèn)題。

這里的隱藏含義就是美國(guó)政府機(jī)構(gòu)認(rèn)為有必要攻擊公眾所使用的消費(fèi)類(lèi)科技產(chǎn)品。而且,不出意料的是,四年來(lái),這一觀點(diǎn)并沒(méi)有發(fā)生改變。

最重要的是此次發(fā)布的時(shí)間點(diǎn)。維基解密聲稱(chēng),這些文件“一旦其驗(yàn)證和分析準(zhǔn)備就緒后就會(huì)發(fā)布”。但泄漏是發(fā)生在美國(guó)唐納德·特朗普正在對(duì)美國(guó)情報(bào)機(jī)構(gòu)進(jìn)行管制的時(shí)候,這些文件可能為他提供一種攻擊手段。

換句話說(shuō),泄漏的政治后果似乎已經(jīng)超過(guò)了技術(shù)本身。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)