據(jù)《紐約時報》3月8日報道,“維基揭秘”剛剛發(fā)布了被認(rèn)為屬于美國中情局的8700余份秘密文件,其中包括中情局(CIA)大量網(wǎng)絡(luò)黑客行動的細(xì)節(jié)信息。文件顯示,中情局開發(fā)了諸多黑客工具,如各種惡意軟件、病毒、木馬、惡意遠(yuǎn)程控制系統(tǒng)和相關(guān)文檔,以秘密入侵個人使用的智能手機(jī)、電腦甚至智能電視等多種常用電子設(shè)備。
中情局黑客武器庫很豐富
中情局黑客武器項目龐大,英國也參與研發(fā)
據(jù)《華爾街日報》9日報道,“維基揭秘”披露的文件中包含中情局的約500個項目,每個項目都附帶各自的子項目、惡意軟件和黑客工具。據(jù)悉,如今世界市場上普遍流行的安卓、Windows、蘋果iOS、OSX和Linux等操作系統(tǒng),以及互聯(lián)網(wǎng)路由器等網(wǎng)絡(luò)節(jié)點(diǎn),均是中情局黑客工具的針對目標(biāo)。新華社8日報道,截至2016年年底,中情局網(wǎng)絡(luò)情報中心擁有超過5000名員工,總共設(shè)計了超過1000個木馬、病毒和其他“武器化”惡意代碼。
美國白宮新聞發(fā)言人斯派塞8日拒絕證實這些文件的真實性,但稱特朗普對中情局文件被公開一事表示非常擔(dān)心。不過,CIA前雇員愛德華·斯諾登9日對俄羅斯衛(wèi)星網(wǎng)表示,找不到可以懷疑這些文件真實性的地方。
《華盛頓郵報》8日稱,有知情人士表示,美國聯(lián)邦調(diào)查局正在醞釀一場重大“狩獵活動”,以抓捕泄密者。“維基揭秘”并未公布其文件來源,但在其聲明中表示,這些文件是從中情局網(wǎng)絡(luò)情報中心“一個孤立、高度安全的網(wǎng)絡(luò)中”獲取,它們“在曾為政府工作過的黑客和承包商中間以未經(jīng)授權(quán)的方式流傳,其中一人把部分檔案提供給了‘維基揭秘’。”
美國一名前情報官員對《華盛頓郵報》表示,這一泄露事件“非常危險”,可能會影響美國與澳大利亞、加拿大、新西蘭、英國等盟國情報機(jī)構(gòu)的合作。
英國BBC8日報道稱,除了中情局自行開發(fā)的惡意程序外,英國軍情五處也可能參與到程序開發(fā)中。BBC還引述被揭秘的文件稱,除了位于美國弗吉尼亞州蘭利的中情局總部外,美國在其駐德國法蘭克福領(lǐng)事館還建立有第二個網(wǎng)絡(luò)情報基地,負(fù)責(zé)對歐洲、中東及非洲的網(wǎng)絡(luò)間諜活動。
被揭秘的文件顯示,在法蘭克福領(lǐng)事館內(nèi)行動的中情局黑客被授予外交護(hù)照并由美國國務(wù)院提供掩護(hù),一旦順利抵達(dá)法蘭克福,他們就無需接受進(jìn)一步邊界檢查即可前往申根協(xié)議規(guī)定的邊界開放國家。
路透社8日報道稱,德國政府當(dāng)天表示正在嚴(yán)肅應(yīng)對“維基揭秘”最新曝光的內(nèi)容,外交部正就此事與美國當(dāng)局密切接觸。2013年,“棱鏡門”事件揭露美國對德國的監(jiān)聽行為后,曾引發(fā)兩國之間的外交風(fēng)波。
主要智能手機(jī)均存漏洞,個人通信記錄被直接監(jiān)控
繼斯諾登事件后,美國中情局龐大的網(wǎng)絡(luò)間諜工具箱也被公開。但是,中情局顯然不是這一事件最大的受害者,而是通過各種智能終端深入互聯(lián)網(wǎng)世界的每一個普通人。
綜合各大媒體對于“維基揭秘”披露的中情局黑客工具箱的報道,而目前可知其網(wǎng)絡(luò)間諜行為主要有:開發(fā)可遠(yuǎn)程控制智能手機(jī)的黑客軟件,能繞過手機(jī)加密系統(tǒng)獲取Signal、微博、WhatsApp、Telegram等社交軟件的通信內(nèi)容及通訊記錄;試圖侵入汽車的電子系統(tǒng),此舉可能與暗殺行動相關(guān);常見的殺毒軟件對中情局的手段無效;中情局擁有一個黑客軟件圖書館,其中的軟件“偷自”俄羅斯和其他一些國家,從而在攻擊時留下“假指紋”,誤導(dǎo)調(diào)查人員。
BBC科技事務(wù)記者馬克·沃特分析說,最引人關(guān)注的是中情局對付蘋果和安卓智能手機(jī)的方式。《華盛頓郵報》稱,一方面,如今絕大部分智能手機(jī)都使用iOS與安卓操作系統(tǒng);另一方面,蘋果和谷歌公司一直重視保護(hù)其系統(tǒng)安全。如果“維基揭秘”爆料屬實,那么將再度激化科技巨頭與中情局之間的緊張關(guān)系。
2016年年初,美國聯(lián)邦調(diào)查局要求蘋果公司為其開發(fā)一個可以解鎖蘋果手機(jī)的軟件,以協(xié)助調(diào)查犯罪嫌疑人使用過的蘋果手機(jī),但蘋果公司拒絕了這一要求,認(rèn)為“這個要求太過分,會威脅到所有蘋果手機(jī)用戶的安全”。雖然雙方圍繞這一要求爭執(zhí)不下,但聯(lián)邦調(diào)查局最終找到了一個可以解鎖這部手機(jī)的第三方。
《紐約時報》今年2月23日報道,雖然美國政府并未指明是誰幫助其破解了蘋果手機(jī)的密碼系統(tǒng),但之后有報道稱,是一家名為Cellebrite的以色列安全公司幫助了聯(lián)邦調(diào)查局。
美國“TC”網(wǎng)站9日報道稱,蘋果公司首先做出反饋,表示“維基揭秘”公開的文件中所指蘋果系統(tǒng)的大多數(shù)漏洞已經(jīng)在其最新的版本中進(jìn)行了修補(bǔ),公司正在努力解決新的漏洞。而谷歌公司9日也表示,已經(jīng)準(zhǔn)備修復(fù)文件披露的大部分安卓系統(tǒng)漏同。
“維基揭秘”的相關(guān)文件還特意指出,專門針對三星智能電視開發(fā)的代號為“哭泣的天使”(Weeping Angel)的黑客程序,可以讓被感染的電視設(shè)定為“假關(guān)機(jī)”模式,使用戶誤以為電視處于關(guān)機(jī)狀態(tài)。但實際上,該電視將在“假關(guān)機(jī)”模式下轉(zhuǎn)為錄音模式,記錄房間內(nèi)的對話,并通過互聯(lián)網(wǎng)發(fā)送至一個隱秘的中情局服務(wù)器。
此外,據(jù)《華爾街日報》消息,“維基揭秘”披露的主要黑客程序還包括“沖擊鉆”、“精致美食”、“蜂房”、“陰影”等。其中,“精致美食”欺騙性很強(qiáng),看上去不過是在運(yùn)行無害程序,比如播放幻燈片或玩電腦游戲。而“蜂房”以互聯(lián)網(wǎng)路由器為目標(biāo),能夠在受感染的電腦系統(tǒng)間建立通訊。