中情局黑客武器庫曝光,蘋果安卓加密系統(tǒng)均被突破

責任編輯:editor007

作者:楊一帆

2017-03-09 20:36:35

摘自:澎湃新聞網(wǎng)

據(jù)《紐約時報》3月8日報道,“維基揭秘”剛剛發(fā)布了被認為屬于美國中情局的8700余份秘密文件,其中包括中情局(CIA)大量網(wǎng)絡(luò)黑客行動的細節(jié)信息。

據(jù)《紐約時報》3月8日報道,“維基揭秘”剛剛發(fā)布了被認為屬于美國中情局的8700余份秘密文件,其中包括中情局(CIA)大量網(wǎng)絡(luò)黑客行動的細節(jié)信息。文件顯示,中情局開發(fā)了諸多黑客工具,如各種惡意軟件、病毒、木馬、惡意遠程控制系統(tǒng)和相關(guān)文檔,以秘密入侵個人使用的智能手機、電腦甚至智能電視等多種常用電子設(shè)備。

  中情局黑客武器庫很豐富

中情局黑客武器項目龐大,英國也參與研發(fā)

據(jù)《華爾街日報》9日報道,“維基揭秘”披露的文件中包含中情局的約500個項目,每個項目都附帶各自的子項目、惡意軟件和黑客工具。據(jù)悉,如今世界市場上普遍流行的安卓、Windows、蘋果iOS、OSX和Linux等操作系統(tǒng),以及互聯(lián)網(wǎng)路由器等網(wǎng)絡(luò)節(jié)點,均是中情局黑客工具的針對目標。新華社8日報道,截至2016年年底,中情局網(wǎng)絡(luò)情報中心擁有超過5000名員工,總共設(shè)計了超過1000個木馬、病毒和其他“武器化”惡意代碼。

美國白宮新聞發(fā)言人斯派塞8日拒絕證實這些文件的真實性,但稱特朗普對中情局文件被公開一事表示非常擔心。不過,CIA前雇員愛德華·斯諾登9日對俄羅斯衛(wèi)星網(wǎng)表示,找不到可以懷疑這些文件真實性的地方。

《華盛頓郵報》8日稱,有知情人士表示,美國聯(lián)邦調(diào)查局正在醞釀一場重大“狩獵活動”,以抓捕泄密者。“維基揭秘”并未公布其文件來源,但在其聲明中表示,這些文件是從中情局網(wǎng)絡(luò)情報中心“一個孤立、高度安全的網(wǎng)絡(luò)中”獲取,它們“在曾為政府工作過的黑客和承包商中間以未經(jīng)授權(quán)的方式流傳,其中一人把部分檔案提供給了‘維基揭秘’。”

美國一名前情報官員對《華盛頓郵報》表示,這一泄露事件“非常危險”,可能會影響美國與澳大利亞、加拿大、新西蘭、英國等盟國情報機構(gòu)的合作。

英國BBC8日報道稱,除了中情局自行開發(fā)的惡意程序外,英國軍情五處也可能參與到程序開發(fā)中。BBC還引述被揭秘的文件稱,除了位于美國弗吉尼亞州蘭利的中情局總部外,美國在其駐德國法蘭克福領(lǐng)事館還建立有第二個網(wǎng)絡(luò)情報基地,負責對歐洲、中東及非洲的網(wǎng)絡(luò)間諜活動。

被揭秘的文件顯示,在法蘭克福領(lǐng)事館內(nèi)行動的中情局黑客被授予外交護照并由美國國務(wù)院提供掩護,一旦順利抵達法蘭克福,他們就無需接受進一步邊界檢查即可前往申根協(xié)議規(guī)定的邊界開放國家。

路透社8日報道稱,德國政府當天表示正在嚴肅應(yīng)對“維基揭秘”最新曝光的內(nèi)容,外交部正就此事與美國當局密切接觸。2013年,“棱鏡門”事件揭露美國對德國的監(jiān)聽行為后,曾引發(fā)兩國之間的外交風波。

主要智能手機均存漏洞,個人通信記錄被直接監(jiān)控

繼斯諾登事件后,美國中情局龐大的網(wǎng)絡(luò)間諜工具箱也被公開。但是,中情局顯然不是這一事件最大的受害者,而是通過各種智能終端深入互聯(lián)網(wǎng)世界的每一個普通人。

綜合各大媒體對于“維基揭秘”披露的中情局黑客工具箱的報道,而目前可知其網(wǎng)絡(luò)間諜行為主要有:開發(fā)可遠程控制智能手機的黑客軟件,能繞過手機加密系統(tǒng)獲取Signal、微博、WhatsApp、Telegram等社交軟件的通信內(nèi)容及通訊記錄;試圖侵入汽車的電子系統(tǒng),此舉可能與暗殺行動相關(guān);常見的殺毒軟件對中情局的手段無效;中情局擁有一個黑客軟件圖書館,其中的軟件“偷自”俄羅斯和其他一些國家,從而在攻擊時留下“假指紋”,誤導(dǎo)調(diào)查人員。

BBC科技事務(wù)記者馬克·沃特分析說,最引人關(guān)注的是中情局對付蘋果和安卓智能手機的方式?!度A盛頓郵報》稱,一方面,如今絕大部分智能手機都使用iOS與安卓操作系統(tǒng);另一方面,蘋果和谷歌公司一直重視保護其系統(tǒng)安全。如果“維基揭秘”爆料屬實,那么將再度激化科技巨頭與中情局之間的緊張關(guān)系。

2016年年初,美國聯(lián)邦調(diào)查局要求蘋果公司為其開發(fā)一個可以解鎖蘋果手機的軟件,以協(xié)助調(diào)查犯罪嫌疑人使用過的蘋果手機,但蘋果公司拒絕了這一要求,認為“這個要求太過分,會威脅到所有蘋果手機用戶的安全”。雖然雙方圍繞這一要求爭執(zhí)不下,但聯(lián)邦調(diào)查局最終找到了一個可以解鎖這部手機的第三方。

《紐約時報》今年2月23日報道,雖然美國政府并未指明是誰幫助其破解了蘋果手機的密碼系統(tǒng),但之后有報道稱,是一家名為Cellebrite的以色列安全公司幫助了聯(lián)邦調(diào)查局。

美國“TC”網(wǎng)站9日報道稱,蘋果公司首先做出反饋,表示“維基揭秘”公開的文件中所指蘋果系統(tǒng)的大多數(shù)漏洞已經(jīng)在其最新的版本中進行了修補,公司正在努力解決新的漏洞。而谷歌公司9日也表示,已經(jīng)準備修復(fù)文件披露的大部分安卓系統(tǒng)漏同。

“維基揭秘”的相關(guān)文件還特意指出,專門針對三星智能電視開發(fā)的代號為“哭泣的天使”(Weeping Angel)的黑客程序,可以讓被感染的電視設(shè)定為“假關(guān)機”模式,使用戶誤以為電視處于關(guān)機狀態(tài)。但實際上,該電視將在“假關(guān)機”模式下轉(zhuǎn)為錄音模式,記錄房間內(nèi)的對話,并通過互聯(lián)網(wǎng)發(fā)送至一個隱秘的中情局服務(wù)器。

此外,據(jù)《華爾街日報》消息,“維基揭秘”披露的主要黑客程序還包括“沖擊鉆”、“精致美食”、“蜂房”、“陰影”等。其中,“精致美食”欺騙性很強,看上去不過是在運行無害程序,比如播放幻燈片或玩電腦游戲。而“蜂房”以互聯(lián)網(wǎng)路由器為目標,能夠在受感染的電腦系統(tǒng)間建立通訊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號