“维基揭秘”公布了近9000份文件 披露中情局层出不穷的窃密手段 3月7日,“维基揭秘”网站公布大量文件,披露美国中央情报局不仅通过黑客软件攻入个人手机、电视甚至汽车,还制造假线索,把网络攻击的罪名栽赃给俄罗斯、伊朗等国。 “维基揭秘”还放话,将持续曝光更多中情局黑料。不少美国媒体因此认为,这将成为中情局史上最严重的泄密事件之一。 这些文件是真的吗? “维基揭秘”说,目前它所披露的文件没有包含中情局使用网络武器的具体内容。文件提供者希望公众讨论中情局的黑客能力是否已经超过他们所获得的授权。 尽管暂时无法甄别这份文件的真伪,多名网络安全专家告诉路透社记者,文件“看上去像真的”。另一名熟悉美国情报部门黑客行为的安全承包商说,文件中用于描述网络监听项目的“行话”准确无误。 “棱镜”监听项目曝光者、美国前防务承包商雇员斯诺登在推特上发文说,维基揭秘的最新爆料坐实了美国政府秘密购买软件进行黑客活动的传闻。 苹果、三星怎么说? 对此,中情局和白宫不予置评。 一些在文件中提及的科技公司也做了回应。 苹果公司回应说,对照泄密文件,大部分的系统漏洞都被补上。他们一直致力于保护用户隐私,并强烈推荐用户下载最新版本的系统。苹果公司还透露,接近80%的用户使用最新版本的系统。 三星公司回应说,他们已经注意到,正在调查此事。微软公司也做了类似回应。记者 金弘彬 综合整理报道 漫画 连诚 这些机密文件包含哪些内容? 7日公布的机密文件近9000份。“维基揭秘”称这些文件为“7号保险库”,其中包含“几亿行代码”。 维基揭秘说,中情局有专门负责查找苹果、安卓手机及平板硬件和软件漏洞的工作组,他们还向其他政府部门和安全承包商获取相关信息。 按照惯例,美国政府机构应该在发现这些漏洞后,私下告知产品制造商和服务商,以及时修复漏洞,保护消费者的隐私和其他权益。但中情局不但没有这样做,反而变本加厉,利用这些漏洞大肆监听。 截至2016年年底,中情局网络情报中心拥有超过5000名员工,总计设计了超过1000个木马、病毒和其他“武器化”恶意代码。“事实上,中情局组建了它自己的、更不用负责任的"国家情报局",”“维基揭秘”的声明写道。 所有设备都能被监控? 有报道认为,此次爆料将引发有关政府使用“零日”漏洞的新问题。所谓“零日”,就是指漏洞还没有被公众所知道,黑客利用安全漏洞发起攻击,所以来不及预防。 文件披露,中情局入侵过的设备包括苹果iPhone、谷歌的安卓系统、微软的视窗操作系统甚至三星智能电视等。 2014年10月,中情局试图侵入小汽车与卡车的控制系统,具体目的不清楚,但可能可使中情局执行“几乎不可觉察的暗杀”行动。有媒体认为,无人驾驶汽车可能已经成为中情局的目标。 中情局能对付多数常见杀毒软件。 中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下虚假痕迹,把罪名嫁祸给俄罗斯、伊朗等国。 微博也是关注对象之一? 不少社交软件使用加密程序,保护用户隐私。这在中情局面前也是“小菜一碟”。 文件披露,中情局开发了多个可远程控制智能手机的黑客软件,能绕过加密程序获取微博、WhatsApp等手机社交软件的通信内容。简单来说,就是在信息加密前获取到信息。 这不是单个App的问题,很可能是整只手机被黑了。 正如通讯软件Telegram创始人说的:“没有一款App可以做到,不让你的键盘知道你按了哪些键。也没有一款App可以隐藏屏幕上显示的内容,不让手机系统知道。” 谁泄露了这些机密? “维基揭秘”说,这些文件从位于美国弗吉尼亚州的中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们展现了“中情局整体的黑客能力”。 但最近中情局对“它黑客武器库中的大部分(工具)失去控制”,这些工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,其中一人将这些资料交给了“维基揭秘”。 英国《卫报》说,“维基揭秘”最新泄密事件,其实是美国、俄罗斯情报机构的一次对弈。自从2012年“维基揭秘”创始人阿桑奇被困厄瓜多尔驻伦敦大使馆后,该组织就坚定地站在了俄罗斯盟友的身旁。 美国战略与研究中心副主席詹姆斯·里维斯认为,这也可能与总统特朗普的团队有关。特朗普上台后,一直在敲打美国情报机构。而包括中情局在内的情报机构不甘示弱,不断向外界暗示特朗普和俄罗斯的暧昧关系。这起新的泄密事件,让总统和情报机构之间更为均势。 具体怎么操作? “哭泣天使” “维基揭秘”援引2014年6月一份文件解释说,入侵三星电视的黑客程序是中情局与英国情报机构共同开发的,代号为“哭泣天使”,具体方法是让电视呈现“假关机”状态,用户误以为电视已关机,但事实上转为录音模式,而录音通过互联网上传到一个秘密的中情局服务器上。 “豪华餐厅” “豪华餐厅”需要特工实际接触一台电脑。这套软件只需使用者将U盘插入视窗操作系统的电脑,就可以获取信息。但表面上看来,使用者是在做其他事,比如操作杀毒软件。 软件还会事先提问使用者,收集资料期间周围是否有人,最多能花多少时间下载资料,具体想要查找哪方面的资料等(例如地址、图片和其他一些官方文件)。 “EVE” 通过一个名叫“EVE”的漏洞,中情局特工能悄悄入侵iPhone,开启摄像头、话筒,窃取其中短信,暗中发送GPS定位等。“EVE”是iOS系统自带浏览器中的一个漏洞。 解密文件提及了其他一些漏洞,大多基于iOS系统9.2版本。该版本于2015年12月8日更新,最新的iOS系统版本已经到10.2.1。目前不知道中情局有没有最新的破解方法。 这些漏洞的使用方法,在英美情报机构中广泛流传。文件还显示,中情局更倾向于向私人公司购买,而不是关起门来研究特有破解方法。 |