維基解密網站已經發布一批反取證工具，且宣稱CIA去年曾使用這些工具。通過發布一系列用于掩蓋惡意軟件攻擊的相關說明文件，維基解密或將給CIA方面的黑客行動造成又一輪重大打擊。

本周五，維基解密網站發布了Marble框架的源代碼，其中囊括一整套據稱是CIA方面去年曾使用過的反取證工具集。

Rendition InfoSec公司安全研究員杰克-威廉姆斯(Jake Williams)稱這些文件似乎展示了CIA方面在自主開發惡意軟件中使用的“混淆技術”。目前尚不確定，該公司的安全專家們正在對相關文件進行檢查。他解釋稱，無論是政府支持型專業攻擊者亦或是相關技術愛好者，每一位黑客都會利用自己的混淆技術開發惡意軟件。

歸功于維基解密的披露，CIA所使用的部分方法被公眾所知曉。這足以用于安全研究人員確定以往收集到的惡意軟件樣本是否與該美國間諜機構有所關聯，這一點維基解密方面亦作出了同樣的說明。不過該網站還根據此批源代碼得出了另一項結論，即CIA亦可冒充其它國家以掩蓋自己的惡意軟件攻擊行為。

業界專家質疑維基解密關于CIA泄密內容的論斷

維基解密指出，CIA的各類反取證工具支持多種語言，具體包括漢語、俄語、韓語、阿拉伯語以及波斯語等，這意味著法庭將因此陷入雙重歸因的困境。也就是說，安全研究人員可能會因注意到其中包含某些外語詞匯而將CIA開發的惡意軟件錯誤地歸因至其它國家。

不過威廉姆斯并不認同這一結論，且表示這樣的論斷太過荒唐，并不準確。這批反取證工具實際上是希望隱藏那些以外語編寫的計算機代碼，而非故意將其暴露出來。

這一點之所以如此重要，是因為CIA很可能需要利用自己的惡意軟件打擊位于俄羅斯或者中國的遠程計算機設備。要突破此類系統，CIA方面也許有必要在惡意軟件中添加部分俄語或者漢語詞匯。如果不對內容加以混淆，那么任何獲得了該惡意軟件的人士都將發現這一入侵企圖的存在。

這已經不是維基解密提出之論斷第一次遭受到業界質疑了。自此次相關黑客工具披露事件起始至今，安全研究人員們一直在批評該網站夸大了CIA的黑客攻擊能力。

CIA方面亦尚未對本周五發布的源代碼發表評論。不過如果我們假定這些文件確實真實可信，則安全研究人員認為這一曝光行為很可能破壞該機構未來的間諜活動。加利福尼亞大學伯克利分校國際計算機科學研究院研究員尼古拉斯-維沃(Nicholas Weaver)發布推文指出，“這是維基解密目前來說發布的危害性最大的內容之一。”

除此之外，其他黑客亦能夠從此次發布的源代碼中學習技術以進一步混淆自己的惡意軟件。

威廉姆斯表示擔心的是，現在任何人都可以創建與CIA方案類似的惡意軟件。