維基解密扔出震撼彈 CIA駭客無孔不入

0
1185
FILE PHOTO - The lobby of the CIA Headquarters Building is pictured in Langley, Virginia, U.S. on August 14, 2008. REUTERS/Larry Downing/File Photo

(綜合報道)爆料網站“維基解密”扔出震撼彈,公布了美國中央情報局(CIA)下屬的“網絡武器軍火庫”,涉及8761份機密文件。這些文件顯示,CIA的黑客近乎無孔不入地入侵各種智能手機、智能電視、電腦和汽車操作系統,將這些電子設備秘密變成大規模的監控工具。
“維基解密”當天在網站公布了代號為“七號保險庫”(Vault 7)的首批文件,包括7818個網頁加943份附件,涵蓋了2013年至2016年間的CIA全球秘密黑客攻擊計劃的詳細內容,涉及數以億計的電腦代碼,堪稱“迄今披露的數量最大的一批CIA機密文件”。
“維基解密”指出,CIA為了與角色任務相似的美國國家安全局(NSA)競爭,開始投入更多資源在網絡情報部分。檔案顯示,截至2016年年底,CIA的黑客計劃已有5000名政府雇員和外判商參與,共制逾千種病毒、特洛伊木馬及其他軟件等惡意程式,可自由侵入各種電子產品。
鑒於人們越來越依賴自己的智能手機,CIA成立了“移動設備黑客分部”,能遠端控制智能手機和平板電腦等裝置,秘密地從透過相機錄影、藉機竊聽並追蹤使用者位置。眾多名流、政客、外交人員以及商界使用的iPhone,是CIA黑客計劃的重點監視對像之一。同時,使用者較多的Andriod系統手機也成為另一主要目標,截至2016年,CIA已掌握24個針對Andriod的武器級軟件。CIA還通過藉植入惡意軟件,避開WhatsApp、Signal、Telegram、微博(Weibo)等手機即時通訊軟件的加密技術,截取用戶的對話。
除了智能手機 ,民眾在家也不安全。在英國軍情五處(MI5)協助下,英美設計一項名為“垂淚天使”(Weeping Angel)的計劃。CIA黑客人員研發間諜軟件,能植入三星智能電視,讓電視變成“假關機”模式,通過電視上內置聲控麥克風,秘密偷錄民眾的對話,並通過無線網絡傳回到CIA。2015年初,三星就曾警告用戶稱,其智能電視可能會被黑客入侵,偷錄對話。
CIA還測試如何入侵汽車的駕駛系統,以便能遠程控制車輛。“維基解密”稱,CIA近乎能無影無蹤地發動“暗殺”行動。
“維基解密”並未公布泄密者的真正身份,稱文件在CIA下屬黑客組織及外判商中流出,其中一人將其交給了“維基解密”,希望引發公眾的討論。為了降低網絡武器擴散的風險,“維基解密”對部分材料進行了編輯,避免泄漏真正的代碼。
如果上述資料獲證實,將是繼2013年斯諾登揭露美國政府監控醜聞後,美國情報圈再次爆發難堪事件。CIA拒絕對事件置評。身在俄羅斯的斯諾登在推特上表示,這些文件應該是真的,只有內部人士才會了解如此詳盡的細節。
專家痛批CIA讓人們陷入信息安全風險,如果這些網絡工具落入其他黑客手中,後果不堪設想。安保專家呼吁用戶千萬不要安裝非官方軟件。蘋果回應稱,據初步分析,“許多”漏洞在最新版的iOS裡都已經被補上了。
“維基解密”曝光的美國中央情報局(CIA)的黑客工具,名字千奇百怪,似乎顯示了CIA目前雇佣的網絡專家的特點:年輕、男性。
其中,CIA與英國軍情五處(MI5)聯合開發、用以監聽三星電視的程序“垂淚天使”(Weeping Angel),是英國著名劇集《異世奇人》(Doctor Who)中的奸角。其中不少程序在命名時參考了《哈利.波特》、寵物小精靈和Adderall(多動症藥物)的名稱。
文件顯示,其中一個名為“破壞隊”(wrecking crew)的程序主要負責擊垮特定電腦,另外還有程序則負責利用IE瀏覽器的自動完成程序盜取使用者的密碼。
還有部分監控項目以威士忌酒命名。其中不乏上等單一麥芽蘇格蘭威士忌的品牌,譬如Laphroaig和Ardbeg。另外一些名字則比較個人化,譬如其中有一個程序被以“野生火雞”命名,程序員還為其添以注釋:“(名詞)一種尚未被人類馴養的禽類。也是一種高濃度酒。”還有名為“麥樂雞”、“脆青檸的天空”、“長老豬”和“憤怒地震”的各種監控程序。

Share from http://today-america.com
ARTICLE BOTTOM AD

LEAVE A REPLY