“維基揭秘”公布了近9000份文件

披露中情局層出不窮的竊密手段

3月7日，“維基揭秘”網站公布大量文件，披露美國中央情報局不僅通過黑客軟件攻入個人手機、電視甚至汽車，還制造假線索，把網絡攻擊的罪名栽贓給俄羅斯、伊朗等國。

“維基揭秘”還放話，將持續曝光更多中情局黑料。不少美國媒體因此認為，這將成為中情局史上最嚴重的泄密事件之一。

這些文件是真的嗎？

“維基揭秘”說，目前它所披露的文件沒有包含中情局使用網絡武器的具體內容。文件提供者希望公眾討論中情局的黑客能力是否已經超過他們所獲得的授權。

盡管暫時無法甄別這份文件的真偽，多名網絡安全專家告訴路透社記者，文件“看上去像真的”。另一名熟悉美國情報部門黑客行為的安全承包商說，文件中用于描述網絡監聽項目的“行話”準確無誤。

“棱鏡”監聽項目曝光者、美國前防務承包商雇員斯諾登在推特上發文說，維基揭秘的最新爆料坐實了美國政府秘密購買軟件進行黑客活動的傳聞。

蘋果、三星怎么說？

對此，中情局和白宮不予置評。

一些在文件中提及的科技公司也做了回應。

蘋果公司回應說，對照泄密文件，大部分的系統漏洞都被補上。他們一直致力于保護用戶隱私，并強烈推薦用戶下載最新版本的系統。蘋果公司還透露，接近80%的用戶使用最新版本的系統。

三星公司回應說，他們已經注意到，正在調查此事。微軟公司也做了類似回應。記者 金弘彬 綜合整理報道 漫畫 連誠

這些機密文件包含哪些內容？

7日公布的機密文件近9000份。“維基揭秘”稱這些文件為“7號保險庫”，其中包含“幾億行代碼”。

維基揭秘說，中情局有專門負責查找蘋果、安卓手機及平板硬件和軟件漏洞的工作組，他們還向其他政府部門和安全承包商獲取相關信息。

按照慣例，美國政府機構應該在發現這些漏洞后，私下告知產品制造商和服務商，以及時修復漏洞，保護消費者的隱私和其他權益。但中情局不但沒有這樣做，反而變本加厲，利用這些漏洞大肆監聽。

截至2016年年底，中情局網絡情報中心擁有超過5000名員工，總計設計了超過1000個木馬、病毒和其他“武器化”惡意代碼。“事實上，中情局組建了它自己的、更不用負責任的"國家情報局"，”“維基揭秘”的聲明寫道。

所有設備都能被監控？

有報道認為，此次爆料將引發有關政府使用“零日”漏洞的新問題。所謂“零日”，就是指漏洞還沒有被公眾所知道，黑客利用安全漏洞發起攻擊，所以來不及預防。

文件披露，中情局入侵過的設備包括蘋果iPhone、谷歌的安卓系統、微軟的視窗操作系統甚至三星智能電視等。

2014年10月，中情局試圖侵入小汽車與卡車的控制系統，具體目的不清楚，但可能可使中情局執行“幾乎不可覺察的暗殺”行動。有媒體認為，無人駕駛汽車可能已經成為中情局的目標。

中情局能對付多數常見殺毒軟件。

中情局擁有一個黑客軟件圖書館，其中的軟件“偷自”俄羅斯和其他一些國家，從而在攻擊時留下虛假痕跡，把罪名嫁禍給俄羅斯、伊朗等國。

微博也是關注對象之一？

不少社交軟件使用加密程序，保護用戶隱私。這在中情局面前也是“小菜一碟”。

文件披露，中情局開發了多個可遠程控制智能手機的黑客軟件，能繞過加密程序獲取微博、WhatsApp等手機社交軟件的通信內容。簡單來說，就是在信息加密前獲取到信息。

這不是單個App的問題，很可能是整只手機被黑了。

正如通訊軟件Telegram創始人說的：“沒有一款App可以做到，不讓你的鍵盤知道你按了哪些鍵。也沒有一款App可以隱藏屏幕上顯示的內容，不讓手機系統知道。”

誰泄露了這些機密？

“維基揭秘”說，這些文件從位于美國弗吉尼亞州的中情局網絡情報中心“一個孤立、高度安全的網絡中”獲取，它們展現了“中情局整體的黑客能力”。

但最近中情局對“它黑客武器庫中的大部分（工具）失去控制”，這些工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，其中一人將這些資料交給了“維基揭秘”。

英國《衛報》說，“維基揭秘”最新泄密事件，其實是美國、俄羅斯情報機構的一次對弈。自從2012年“維基揭秘”創始人阿桑奇被困厄瓜多爾駐倫敦大使館后，該組織就堅定地站在了俄羅斯盟友的身旁。

美國戰略與研究中心副主席詹姆斯·里維斯認為，這也可能與總統特朗普的團隊有關。特朗普上臺后，一直在敲打美國情報機構。而包括中情局在內的情報機構不甘示弱，不斷向外界暗示特朗普和俄羅斯的曖昧關系。這起新的泄密事件，讓總統和情報機構之間更為均勢。

具體怎么操作？

“哭泣天使”

“維基揭秘”援引2014年6月一份文件解釋說，入侵三星電視的黑客程序是中情局與英國情報機構共同開發的，代號為“哭泣天使”，具體方法是讓電視呈現“假關機”狀態，用戶誤以為電視已關機，但事實上轉為錄音模式，而錄音通過互聯網上傳到一個秘密的中情局服務器上。

“豪華餐廳”

“豪華餐廳”需要特工實際接觸一臺電腦。這套軟件只需使用者將U盤插入視窗操作系統的電腦，就可以獲取信息。但表面上看來，使用者是在做其他事，比如操作殺毒軟件。

軟件還會事先提問使用者，收集資料期間周圍是否有人，最多能花多少時間下載資料，具體想要查找哪方面的資料等（例如地址、圖片和其他一些官方文件）。

“EVE”

通過一個名叫“EVE”的漏洞，中情局特工能悄悄入侵iPhone，開啟攝像頭、話筒，竊取其中短信，暗中發送GPS定位等。“EVE”是iOS系統自帶瀏覽器中的一個漏洞。

解密文件提及了其他一些漏洞，大多基于iOS系統9.2版本。該版本于2015年12月8日更新，最新的iOS系統版本已經到10.2.1。目前不知道中情局有沒有最新的破解方法。

這些漏洞的使用方法，在英美情報機構中廣泛流傳。文件還顯示，中情局更傾向于向私人公司購買，而不是關起門來研究特有破解方法。