CIA敗給維基解密 專家稱AI將改變黑客行為

責(zé)任編輯:editor004

2017-03-09 11:00:43

摘自:第一財經(jīng)日報

維基解密稱,消息來源透露了此事的細(xì)節(jié),希望這能引起公眾討論,即CIA的黑客能力是否已經(jīng)超越其權(quán)限。維基解密還表示,這些文件中的數(shù)據(jù)包括一個數(shù)字間諜技術(shù)的“重要資料庫”,這些技術(shù)可能來自于俄羅斯等其它國家。

斯諾登事件之后,維基解密再報猛料,3月7日,維基解密公布了據(jù)稱是美國中央情報局(CIA)大范圍使用的黑客工具的相關(guān)信息,其中包括針對微軟Windows、安卓、蘋果、OSX和Linux等系統(tǒng)及互聯(lián)網(wǎng)路由器等對象的惡意軟件。

這些信息多達(dá)8000多頁,含有8700個文件。文件顯示其中一些軟件是CIA自行研發(fā),不過英國國家安全局也提供了幫助,例如助美方打造了對付三星電視的間諜軟件。目前尚沒有消息表明維基解密是如何獲得這些信息的。維基解密稱:“這些文件來自位于弗吉尼亞蘭利市(CIA總部所在地)網(wǎng)絡(luò)情報中心的高安全級別的獨(dú)立網(wǎng)絡(luò)系統(tǒng)。”

如果文件顯示的信息屬實(shí),將令消費(fèi)者對個人信息安全的信心產(chǎn)生很大的負(fù)面影響,這也意味著他們所使用的電腦、手機(jī)等移動設(shè)備,甚至是智能電視都有可能被監(jiān)聽。文件從專業(yè)技術(shù)的角度揭示了如何能把普通的家用智能電視機(jī)變成監(jiān)聽設(shè)備,以及CIA特工如何通過破壞美國軟件產(chǎn)品和蘋果、安卓和微軟的智能設(shè)備來獲取用戶個人信息。

維基解密稱,消息來源透露了此事的細(xì)節(jié),希望這能引起公眾討論,即CIA的黑客能力是否已經(jīng)超越其權(quán)限。CIA的一名發(fā)言人Jonathan Liu不愿對此做任何評論:“我們不會對所謂的情報資料的真實(shí)性或內(nèi)容作出評價。”英國內(nèi)政部發(fā)言人也拒絕就此發(fā)聲。

美聯(lián)社報道分析稱,維基解密此次曝光了CIA所采用的高度機(jī)密的科技手段,恐將給CIA帶來巨大隱患。因?yàn)镃IA所監(jiān)聽的那些目標(biāo),一旦獲悉對方的監(jiān)聽手段,很可能改變自身的一貫做法,這將使CIA的監(jiān)聽范圍和效果大打折扣。維基解密在一份聲明中表示:“CIA近期已經(jīng)失去了對很大一部分監(jiān)聽工具和相關(guān)文件的掌控。”

位于弗吉尼亞蘭利市的CIA總部所在地

  位于弗吉尼亞蘭利市的CIA總部所在地

佐治亞州的一位信息安全專家Jake Williams表示:“毫無疑問現(xiàn)在正在進(jìn)行一場“消防演習(xí)”,接下來可能會有人丟掉工作,有人離開他們現(xiàn)在的崗位,這些都不出奇。”

“通常內(nèi)部網(wǎng)絡(luò)防護(hù)是在現(xiàn)有已發(fā)現(xiàn)漏洞基礎(chǔ)上進(jìn)行修補(bǔ),并結(jié)合針對外部攻擊的追蹤和反追蹤技術(shù)。因此,要形成行之有效的網(wǎng)絡(luò)攻擊,通常是內(nèi)部人員通過特定環(huán)境下的網(wǎng)絡(luò)工具所為。就像我們的工控類網(wǎng)絡(luò),熟悉一線控制協(xié)議的現(xiàn)場工程人員可以很簡單的去發(fā)動攻擊,而且根本看不出是攻擊行為。但是這樣的行為,隨著人工智能技術(shù)的演進(jìn),正在發(fā)生著深刻的變化。將來網(wǎng)絡(luò)安全將面臨更加嚴(yán)峻的挑戰(zhàn)。”公安部第三研究所副研究員楊明對第一財經(jīng)記者表示。

“由于現(xiàn)在的黑客工具都是基于特定漏洞和特定環(huán)境,通過優(yōu)化攻擊來實(shí)現(xiàn)的。如果采用人工智能,機(jī)器人將會自主建立攻擊模型并不斷學(xué)習(xí)和優(yōu)化。一般是先出問題再去防護(hù)的,因此網(wǎng)絡(luò)安全防護(hù)完全是在被動的情況下進(jìn)行的。當(dāng)然人工智能也可以用來反黑客攻擊。” 楊明稱。

泄露的文件中所提到的CIA一項(xiàng)被描述為“Simple DLL hijacking attempt”(簡易動態(tài)鏈接庫劫持嘗試)的惡意軟件是專門用來反測試微軟Windows XP,Windows Vista和Windows 7操作系統(tǒng)的。這項(xiàng)被稱為“Windows FAX DLL Injection”的技術(shù)是使用一種計算機(jī)代碼讓黑客進(jìn)入計算機(jī)程序的內(nèi)存,并允許他們對信息竊取行為進(jìn)行偽裝。

維基解密還表示,這些文件中的數(shù)據(jù)包括一個數(shù)字間諜技術(shù)的“重要資料庫”,這些技術(shù)可能來自于俄羅斯等其它國家。前CIA官員Bob Ayers表示,維基解密已經(jīng)表示會披露更多和CIA有關(guān)的信息。“現(xiàn)在已經(jīng)造成高級別破壞了。”Ayers說,“但是對一些細(xì)節(jié)的破壞還會在未來的披露中顯現(xiàn)出來。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號