据《纽约时报》3月8日报道,“维基揭秘”刚刚发布了被认为属于美国中情局的8700余份秘密文件,其中包括中情局(CIA)大量网络黑客行动的细节信息。文件显示,中情局开发了诸多黑客工具,如各种恶意软件、病毒、木马、恶意远程控制系统和相关文档,以秘密入侵个人使用的智能手机、电脑甚至智能电视等多种常用电子设备。
中情局黑客武器库很丰富
中情局黑客武器项目庞大,英国也参与研发
据《华尔街日报》9日报道,“维基揭秘”披露的文件中包含中情局的约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具。据悉,如今世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统,以及互联网路由器等网络节点,均是中情局黑客工具的针对目标。新华社8日报道,截至2016年年底,中情局网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化”恶意代码。
美国白宫新闻发言人斯派塞8日拒绝证实这些文件的真实性,但称特朗普对中情局文件被公开一事表示非常担心。不过,CIA前雇员爱德华·斯诺登9日对俄罗斯卫星网表示,找不到可以怀疑这些文件真实性的地方。
《华盛顿邮报》8日称,有知情人士表示,美国联邦调查局正在酝酿一场重大“狩猎活动”,以抓捕泄密者。“维基揭秘”并未公布其文件来源,但在其声明中表示,这些文件是从中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们“在曾为政府工作过的黑客和承包商中间以未经授权的方式流传,其中一人把部分档案提供给了‘维基揭秘’。”
美国一名前情报官员对《华盛顿邮报》表示,这一泄露事件“非常危险”,可能会影响美国与澳大利亚、加拿大、新西兰、英国等盟国情报机构的合作。
英国BBC8日报道称,除了中情局自行开发的恶意程序外,英国军情五处也可能参与到程序开发中。BBC还引述被揭秘的文件称,除了位于美国弗吉尼亚州兰利的中情局总部外,美国在其驻德国法兰克福领事馆还建立有第二个网络情报基地,负责对欧洲、中东及非洲的网络间谍活动。
被揭秘的文件显示,在法兰克福领事馆内行动的中情局黑客被授予外交护照并由美国国务院提供掩护,一旦顺利抵达法兰克福,他们就无需接受进一步边界检查即可前往申根协议规定的边界开放国家。
路透社8日报道称,德国政府当天表示正在严肃应对“维基揭秘”最新曝光的内容,外交部正就此事与美国当局密切接触。2013年,“棱镜门”事件揭露美国对德国的监听行为后,曾引发两国之间的外交风波。
主要智能手机均存漏洞,个人通信记录被直接监控
继斯诺登事件后,美国中情局庞大的网络间谍工具箱也被公开。但是,中情局显然不是这一事件最大的受害者,而是通过各种智能终端深入互联网世界的每一个普通人。
综合各大媒体对于“维基揭秘”披露的中情局黑客工具箱的报道,而目前可知其网络间谍行为主要有:开发可远程控制智能手机的黑客软件,能绕过手机加密系统获取Signal、微博、WhatsApp、Telegram等社交软件的通信内容及通讯记录;试图侵入汽车的电子系统,此举可能与暗杀行动相关;常见的杀毒软件对中情局的手段无效;中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下“假指纹”,误导调查人员。
BBC科技事务记者马克·沃特分析说,最引人关注的是中情局对付苹果和安卓智能手机的方式。《华盛顿邮报》称,一方面,如今绝大部分智能手机都使用iOS与安卓操作系统;另一方面,苹果和谷歌公司一直重视保护其系统安全。如果“维基揭秘”爆料属实,那么将再度激化科技巨头与中情局之间的紧张关系。
2016年年初,美国联邦调查局要求苹果公司为其开发一个可以解锁苹果手机的软件,以协助调查犯罪嫌疑人使用过的苹果手机,但苹果公司拒绝了这一要求,认为“这个要求太过分,会威胁到所有苹果手机用户的安全”。虽然双方围绕这一要求争执不下,但联邦调查局最终找到了一个可以解锁这部手机的第三方。
《纽约时报》今年2月23日报道,虽然美国政府并未指明是谁帮助其破解了苹果手机的密码系统,但之后有报道称,是一家名为Cellebrite的以色列安全公司帮助了联邦调查局。
美国“TC”网站9日报道称,苹果公司首先做出反馈,表示“维基揭秘”公开的文件中所指苹果系统的大多数漏洞已经在其最新的版本中进行了修补,公司正在努力解决新的漏洞。而谷歌公司9日也表示,已经准备修复文件披露的大部分安卓系统漏同。
“维基揭秘”的相关文件还特意指出,专门针对三星智能电视开发的代号为“哭泣的天使”(Weeping Angel)的黑客程序,可以让被感染的电视设定为“假关机”模式,使用户误以为电视处于关机状态。但实际上,该电视将在“假关机”模式下转为录音模式,记录房间内的对话,并通过互联网发送至一个隐秘的中情局服务器。
此外,据《华尔街日报》消息,“维基揭秘”披露的主要黑客程序还包括“冲击钻”、“精致美食”、“蜂房”、“阴影”等。其中,“精致美食”欺骗性很强,看上去不过是在运行无害程序,比如播放幻灯片或玩电脑游戏。而“蜂房”以互联网路由器为目标,能够在受感染的电脑系统间建立通讯。
本文转自d1net(转载)
