中情局黑客武器庫很豐富
中情局黑客武器項(xiàng)目龐大,英國(guó)也參與研發(fā)
據(jù)《華爾街日?qǐng)?bào)》9日?qǐng)?bào)道,“維基揭秘”披露的文件中包含中情局的約500個(gè)項(xiàng)目,每個(gè)項(xiàng)目都附帶各自的子項(xiàng)目、惡意軟件和黑客工具。據(jù)悉,如今世界市場(chǎng)上普遍流行的安卓、Windows、蘋果iOS、OSX和Linux等操作系統(tǒng),以及互聯(lián)網(wǎng)路由器等網(wǎng)絡(luò)節(jié)點(diǎn),均是中情局黑客工具的針對(duì)目標(biāo)。新華社8日?qǐng)?bào)道,截至2016年年底,中情局網(wǎng)絡(luò)情報(bào)中心擁有超過5000名員工,總共設(shè)計(jì)了超過1000個(gè)木馬、病毒和其他“武器化”惡意代碼。
美國(guó)白宮新聞發(fā)言人斯派塞8日拒絕證實(shí)這些文件的真實(shí)性,但稱特朗普對(duì)中情局文件被公開一事表示非常擔(dān)心。不過,CIA前雇員愛德華·斯諾登9日對(duì)俄羅斯衛(wèi)星網(wǎng)表示,找不到可以懷疑這些文件真實(shí)性的地方。
《華盛頓郵報(bào)》8日稱,有知情人士表示,美國(guó)聯(lián)邦調(diào)查局正在醞釀一場(chǎng)重大“狩獵活動(dòng)”,以抓捕泄密者。“維基揭秘”并未公布其文件來源,但在其聲明中表示,這些文件是從中情局網(wǎng)絡(luò)情報(bào)中心“一個(gè)孤立、高度安全的網(wǎng)絡(luò)中”獲取,它們“在曾為政府工作過的黑客和承包商中間以未經(jīng)授權(quán)的方式流傳,其中一人把部分檔案提供給了‘維基揭秘’。”
美國(guó)一名前情報(bào)官員對(duì)《華盛頓郵報(bào)》表示,這一泄露事件“非常危險(xiǎn)”,可能會(huì)影響美國(guó)與澳大利亞、加拿大、新西蘭、英國(guó)等盟國(guó)情報(bào)機(jī)構(gòu)的合作。
英國(guó)BBC8日?qǐng)?bào)道稱,除了中情局自行開發(fā)的惡意程序外,英國(guó)軍情五處也可能參與到程序開發(fā)中。BBC還引述被揭秘的文件稱,除了位于美國(guó)弗吉尼亞州蘭利的中情局總部外,美國(guó)在其駐德國(guó)法蘭克福領(lǐng)事館還建立有第二個(gè)網(wǎng)絡(luò)情報(bào)基地,負(fù)責(zé)對(duì)歐洲、中東及非洲的網(wǎng)絡(luò)間諜活動(dòng)。被揭秘的文件顯示,在法蘭克福領(lǐng)事館內(nèi)行動(dòng)的中情局黑客被授予外交護(hù)照并由美國(guó)國(guó)務(wù)院提供掩護(hù),一旦順利抵達(dá)法蘭克福,他們就無需接受進(jìn)一步邊界檢查即可前往申根協(xié)議規(guī)定的邊界開放國(guó)家。
路透社8日?qǐng)?bào)道稱,德國(guó)政府當(dāng)天表示正在嚴(yán)肅應(yīng)對(duì)“維基揭秘”最新曝光的內(nèi)容,外交部正就此事與美國(guó)當(dāng)局密切接觸。2013年,“棱鏡門”事件揭露美國(guó)對(duì)德國(guó)的監(jiān)聽行為后,曾引發(fā)兩國(guó)之間的外交風(fēng)波。
主要智能手機(jī)均存漏洞,個(gè)人通信記錄被直接監(jiān)控
繼斯諾登事件后,美國(guó)中情局龐大的網(wǎng)絡(luò)間諜工具箱也被公開。但是,中情局顯然不是這一事件最大的受害者,而是通過各種智能終端深入互聯(lián)網(wǎng)世界的每一個(gè)普通人。
綜合各大媒體對(duì)于“維基揭秘”披露的中情局黑客工具箱的報(bào)道,而目前可知其網(wǎng)絡(luò)間諜行為主要有:開發(fā)可遠(yuǎn)程控制智能手機(jī)的黑客軟件,能繞過手機(jī)加密系統(tǒng)獲取Signal、微博、WhatsApp、Telegram等社交軟件的通信內(nèi)容及通訊記錄;試圖侵入汽車的電子系統(tǒng),此舉可能與暗殺行動(dòng)相關(guān);常見的殺毒軟件對(duì)中情局的手段無效;中情局擁有一個(gè)黑客軟件圖書館,其中的軟件“偷自”俄羅斯和其他一些國(guó)家,從而在攻擊時(shí)留下“假指紋”,誤導(dǎo)調(diào)查人員。
BBC科技事務(wù)記者馬克·沃特分析說,最引人關(guān)注的是中情局對(duì)付蘋果和安卓智能手機(jī)的方式?!度A盛頓郵報(bào)》稱,一方面,如今絕大部分智能手機(jī)都使用iOS與安卓操作系統(tǒng);另一方面,蘋果和谷歌公司一直重視保護(hù)其系統(tǒng)安全。如果“維基揭秘”爆料屬實(shí),那么將再度激化科技巨頭與中情局之間的緊張關(guān)系。
2016年年初,美國(guó)聯(lián)邦調(diào)查局要求蘋果公司為其開發(fā)一個(gè)可以解鎖蘋果手機(jī)的軟件,以協(xié)助調(diào)查犯罪嫌疑人使用過的蘋果手機(jī),但蘋果公司拒絕了這一要求,認(rèn)為“這個(gè)要求太過分,會(huì)威脅到所有蘋果手機(jī)用戶的安全”。雖然雙方圍繞這一要求爭(zhēng)執(zhí)不下,但聯(lián)邦調(diào)查局最終找到了一個(gè)可以解鎖這部手機(jī)的第三方。
《紐約時(shí)報(bào)》今年2月23日?qǐng)?bào)道,雖然美國(guó)政府并未指明是誰幫助其破解了蘋果手機(jī)的密碼系統(tǒng),但之后有報(bào)道稱,是一家名為Cellebrite的以色列安全公司幫助了聯(lián)邦調(diào)查局。
美國(guó)“TC”網(wǎng)站9日?qǐng)?bào)道稱,蘋果公司首先做出反饋,表示“維基揭秘”公開的文件中所指蘋果系統(tǒng)的大多數(shù)漏洞已經(jīng)在其最新的版本中進(jìn)行了修補(bǔ),公司正在努力解決新的漏洞。而谷歌公司9日也表示,已經(jīng)準(zhǔn)備修復(fù)文件披露的大部分安卓系統(tǒng)漏同。
“維基揭秘”的相關(guān)文件還特意指出,專門針對(duì)三星智能電視開發(fā)的代號(hào)為“哭泣的天使”(Weeping Angel)的黑客程序,可以讓被感染的電視設(shè)定為“假關(guān)機(jī)”模式,使用戶誤以為電視處于關(guān)機(jī)狀態(tài)。但實(shí)際上,該電視將在“假關(guān)機(jī)”模式下轉(zhuǎn)為錄音模式,記錄房間內(nèi)的對(duì)話,并通過互聯(lián)網(wǎng)發(fā)送至一個(gè)隱秘的中情局服務(wù)器。
此外,據(jù)《華爾街日?qǐng)?bào)》消息,“維基揭秘”披露的主要黑客程序還包括“沖擊鉆”、“精致美食”、“蜂房”、“陰影”等。其中,“精致美食”欺騙性很強(qiáng),看上去不過是在運(yùn)行無害程序,比如播放幻燈片或玩電腦游戲。而“蜂房”以互聯(lián)網(wǎng)路由器為目標(biāo),能夠在受感染的電腦系統(tǒng)間建立通訊。