美國弗吉尼亞州的中情局總部大廳 新華社發
隨著近9000份美國中央情報局機密文件近日被“維基揭秘”曝光,美國隱秘不露的黑客能力再次震驚世人。從手機到電腦,從汽車到智能電視,一切聯網設備對美國似乎都無秘密可言。那么,美國中情局的黑客之手到底有多長?
手段防不勝防
根據“維基揭秘”爆料,中情局黑客部門“網絡情報中心”位于弗吉尼亞州中情局總部,距首都華盛頓大約20分鐘車程。“網絡情報中心”擁有“注冊用戶”逾5000人,設計的黑客工具(如木馬與“武器類”惡意軟件)超過1000個,運行的代碼數量比社交網站“臉書”還要多。
“網絡情報中心”下設四個小組,其中,“工程開發組”專門負責開發中情局全球網絡攻擊活動所需的各種黑客工具。此外,中情局還設立了海外黑客基地,其中一個基地位于美國駐德國法蘭克福領事館,負責歐洲、中東和非洲地區的黑客活動。
中情局的黑客至少干了這幾件事:
——入侵三星等品牌的智能電視,讓目標電視呈現“假關機”狀態,把電視變成竊聽器,偷偷記錄房間內對話,并通過互聯網上傳到中情局服務器;
——入侵轎車與卡車的控制系統,讓中情局有能力執行“幾乎不可覺察的暗殺”活動;
——針對蘋果手機與谷歌安卓系統,中情局開發了不同的黑客工具,從而繞過加密程序,獲取各種手機社交軟件的音頻與文字傳輸數據,連中國的微博都赫然在列;
——入侵包括微軟視窗、蘋果OSx以及Linux等在內的計算機操作系統;
——入侵互聯網路由器;
……
中情局致力于發現并利用現代科技產品的各種漏洞,并通過網絡攻擊獲得目標對象的信息,其手段令人防不勝防。
危害擴散風險大
美國有兩大情報機構,分別是中情局和國家安全局。此前,因國安局承包商前雇員愛德華·斯諾登爆料,世人皆知國安局的大規模監聽活動。相比之下,中情局主要從事針對人的情報工作,其黑客能力一向被認為是輔助手段,較少為外界所知。
“維基揭秘”發布中情局機密文件時說,文件提供者希望通過此舉促使公眾討論中情局的黑客能力是否已經超過他們所獲得的授權。這家網站批評,中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
斯諾登在社交媒體“推特”上說,這些文件顯示“美國政府在美國產品中開發出漏洞,然后有意留著這些漏洞。(這些做法)不計后果,讓人無言!”
更令人失望的是,某些美國專家不顧擴散危害,甚至還嫌中情局的黑客能力不夠強大。
美國網絡安全專家羅伯特·格雷厄姆說,從泄露的文件看,中情局似乎并不能通過互聯網遠程控制入侵三星電視,而是首先要利用閃存直接在電視中安裝病毒程序。此外,中情局也不能直接破解手機社交軟件的加密程序,而是要先誘使人們在手機中安裝帶病毒的軟件,才能繞過加密程序獲取信息。總之,中情局的黑客工具更多是“兒戲”般的惡意軟件或木馬,在技術水平上與國安局“相差甚遠”。
美國準備發動網絡戰爭?
從白宮和中情局的最新反應看,“維基揭秘”曝光的文件應該真實可靠。白宮發言人肖恩·斯派塞3月8日在例行記者會上說,特朗普總統“極為擔憂”,因為這類泄密事件損害美國安全,“我們將會找出泄露機密信息的人,將按法律最大限度地起訴他們”。中情局當天也發表聲明說:“這樣的曝光不僅危及美國人員及任務,也賦予美國敵人以傷害我們的工具與信息。”
從斯諾登事件到此次“維基揭秘”事件,加上前不久《紐約時報》披露美國政府曾試圖利用網絡攻擊擾亂朝鮮導彈試驗,都顯示出美國政府的黑客在互聯網上極其活躍,也佐證了斯諾登此前有關美國情報機構正致力于準備網絡戰爭的說法。
解密文件顯示,中情局還特別設立一個小組,專門負責收集、管理“偷自”俄羅斯等國家的黑客軟件,因為這樣做不僅能豐富中情局網絡攻擊的花樣,還能留下“假指紋”,讓調查人員誤以為是遭到了其他國家的網絡攻擊。
網絡安全專家格雷厄姆在其博客中寫道:“一名殺毒研究人員對我說,他們此前曾猜測來自俄羅斯等國的一種電腦病毒,現在可以認為是來自中情局,因為它與這次爆料中的某個病毒的描述完全匹配。”
由于美國駐德國法蘭克福領事館被曝是中情局的秘密黑客基地,德國外交部發言人說,這類問題一次又一次出現,德國會非常嚴肅地對待這個信息,并就此同美方保持接觸。
看清美國“黑客帝國”的真面目
“維基揭秘”網站近日發布了近9000份據稱屬于美國中央情報局的機密文件,顯示中情局擁有強大的黑客攻擊能力,秘密侵入了手機、電腦、智能電視等眾多智能設備。繼美國國家安全局承包商前雇員斯諾登曝光國安局“棱鏡”等監控計劃之后,此次曝光再度令世人嘩然。
俄羅斯外交部說,如果披露內容屬實,將非常危險,不僅給世界和平和國際安全構成極大威脅,還會破壞國際關系現行體系和國家間信任。然而,中情局在就此事發布的一份聲明中說,對這些文件的真實性不予置評,但承認中情局的任務就是 “侵略性地收集外國情報”。
一面經常指責他國黑客攻擊,一面自己肆無忌憚地培養黑客攻擊能力,這樣的“霸權式標準”讓人們看清了美國“賊喊捉賊”的真面目:美國才是龐大的“黑客帝國”。
事實是,全球互聯網核心基礎設施大多在美國,各種核心技術的主要供應商是美國企業,美國還有最大的網絡情報機構、全球首支大規模成建制的網軍以及網絡司令部。即便是在斯諾登事件之后,美國監聽其他國家和國際組織領導人、平民和相關企業的范圍仍在不斷擴大,技術手段日益翻新。
美軍網絡司令部司令邁克爾·羅杰斯去年在國會一次聽證會上說,美軍從2013年開始組建網絡部隊,目標是在2018年建成133支具有全面作戰能力的網絡部隊。
美國“攔截”網站披露,美國中央情報局通過投資有關私人公司,加大了對各國公民在推特、臉書等社交媒體上發表言論的監控力度。英國《獨立報》網站曾報道,美國國家安全局的秘密監聽中心不僅監聽美國國內通信,而且還針對國際貨幣基金組織、世界銀行和至少38個國家采取監聽行動。
這樣的行為,就連“黑客帝國”一些內部人員都已經難以接受,并感到反感。除斯諾登外,曾為駐伊拉克美國陸軍情報分析員的曼寧,就因為對美國戰爭行徑不滿而曝光了許多機密文件。
不僅如此,美國大力研發的“黑客武器”還面臨失控風險。在此次事件中,“維基揭秘”披露,最近中情局“對其黑客武器庫中的大部分(工具)失去控制”,這些工具“似乎正在美國前政府的黑客與承包商中傳播,且未被授權”,這將存在“極大的擴散風險”。
作為人類社會的共同財富,網絡空間是人類共同的活動空間,其安全與穩定成為攸關各國主權、安全和發展利益的全球性關切。一個追求網絡霸權的“黑客帝國”受到人們反對,其“賊喊捉賊”的行徑引人反感,而“黑客帝國”的失控則更加可怕。
京公網安備 11010502049343號