当前位置:经济频道首页 > 正文

谍影重重防不胜防,维基解密揭秘CIA黑客工具

2017-03-08 03:23:22    第一财经  参与评论()人

虽然美国一直宣称2016年大选受到了俄罗斯黑客的干扰,美国民主党全国委员会总部系统也确实遭遇了黑客入侵,但美国的网络能力真的如此不堪一击吗?向来和美国对着干的维基解密可不这么想。

据英国广播公司BBC报道,维基解密近期公布了部分所谓中央情报局CIA所使用的大规模黑客工具,可以说让人们有种大开眼界的感觉。这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机、电脑、电视等电子设备,甚至包括路由器。目前部分工具已经完成了内部测试工作投入应用,英国军情五处MI5据称协助制作了攻击三星智能电视的黑客软件脚本。

维基解密表示,从线人得到的细节信息足以证明,CIA的黑客能力已经超越了所授权的职权范围。

入侵电视

根据一份标记日期为2014年6月的文件,代码“Weeping Angel”的软件成功攻克了一款三星的智能电视。电视呈现一种“假关闭”的状态,用户可能会误以为机器随着屏幕关闭而关机。事实上,随着软件启动,监听系统开始采集室内的音频资料,一旦电视机开机并连上wifi信号,相关内容将被传回CIA服务器。

在“未来计划”部分,研究人员计划引入视频拍摄功能,届时wifi传输的限制问题将得以解决。

目前三星方面拒绝就相关问题作出表态。

智能手机躺枪

维基解密称,截至去年CIA“军火库”已经有24款针对Android 系统的零日漏洞代码。部分是CIA独自研发,有些则来自英国情报机构政府通信总部(GCHQ)、美国国土安全局和第三方。

来自于三星、HTC、索尼等品牌的部分智能手机据称已经“沦陷”,CIA可以利用漏洞读取用户在Whatsapp, Signal, Telegram和微博等社交平台上的数据。

苹果 iPhone 和 iPad也未能幸免,通过从GCHQ、美国国土安全部和FBI获取的 iOS零日漏洞代码,技术人员已经可以实现定位,激活设备照相功能和麦克风,并读取短信记录。

其他工具

维基解密还公布了CIA的一系列工具:

1.CIA试图入侵汽车电脑操作系统,可能被用来执行无法察觉的“暗杀”。

2.CIA找到了入侵永不上网的电脑(air-gapped)的办法,这种电脑往往因为藏有敏感资料而被人为设置与网络隔绝。CIA想到的办法包括通过图片隐藏数据及隐藏部分存储空间。

3.CIA可以攻击时下流行的杀毒软件。

4.CIA建立了从俄罗斯及其他地方的恶意软件中“偷师”而来的黑客技巧数据库。

此次维基解密发布了一个名为Vault7网站转存的文档,详细阐明了CIA的黑客工具,工程笔记,内部通讯等8761个相关文档。目前文档中没有包含工具本身,并且很多名称已经经过编辑处理。维基解密表示,这只是第一步,后续还会出现更多涉及CIA网络活动的“爆料”

武器泄露令CIA挠头

事实上电子产品存在漏洞并不奇怪,此前就曾有智能电视或者自动驾驶汽车系统被黑客攻克等消息被曝出。让CIA头疼不已的是那些此前从未公布的“新武器”被泄露。一方面,原本通过 iOS和Android 漏洞,情报机构原本可以顺利定位目标,而如今这些漏洞可能被苹果和谷歌补丁“填补”,而且由于操作系统的关联性,相关未发现隐藏漏洞可能也将浮出水面,系统将更难被攻破。另一方面,此前数年的努力付诸东流,同时这些漏洞还存在被黑客“捷足先登”的风险。

当然CIA手里还有很多绝密武器,只是以后他们会严密防范不被泄露。

维基解密与美情报部门的“不解情缘”

去年维基解密曾公布美国民主党全国委员会服务器中高层的邮件通信纪录,造成数位官员因此引咎辞职,并导致FBI在大选前夕重启“邮件门”调查,重创希拉里选情。此后美国情报机构始终认为是俄罗斯黑客将资料泄露给了维基解密,并帮助共和党总统候选人,现美国总统特朗普赢得了大选。当然俄罗斯方面始终拒绝这种指控。

今年2月维基解密再次爆料三份CIA的间谍密令,揭示其曾下令在2012年法国总统大选前曾展开秘密侦查活动长达十个月。文件显示出于担心时任总统萨科齐领导的人民运动联盟无法确保连任,需了解萨科齐对“其他候选人”的考虑以及其与顾问之间的沟通情况。

关键词:CIA黑客