在過(guò)去的一個(gè)月里，維基解密已經(jīng)曝光一系列據(jù)說(shuō)顯示美國(guó)中情局(CIA)如何監(jiān)視電子設(shè)備的文件，其中包括CIA專門(mén)針對(duì)蘋(píng)果電腦Mac和iPhone 手機(jī)進(jìn)行監(jiān)控的項(xiàng)目。最新放出的Vault 7系列文件則主要圍繞“Grasshopper”。“Grasshopper”據(jù)稱是該機(jī)構(gòu)入侵Windows PC的開(kāi)發(fā)工具包，是其針對(duì)Windows系統(tǒng)的一個(gè)高度可配置木馬遠(yuǎn)控植入工具。

CIA工程技術(shù)研發(fā)小組(EDG)LOGO

根據(jù)外媒Ars Technica發(fā)現(xiàn)的用戶手冊(cè)，Grasshopper是一種軟件工具，可讓代理商構(gòu)建定制安裝程序來(lái)定位特定的PC。該工具具有基于許多軟件漏洞的漏洞的所有構(gòu)建模塊，中情局可根據(jù)需要選擇：“操作員會(huì)使用一系列技術(shù)在目標(biāo)設(shè)備上進(jìn)行配置，從而執(zhí)行安裝一個(gè)或者多個(gè)攻擊程序。在安裝過(guò)程中，每個(gè)攻擊安裝器都是針對(duì)獨(dú)立配置的組件而設(shè)計(jì)的。運(yùn)營(yíng)商可以基于目標(biāo)環(huán)境的評(píng)估指定該安裝。使用自定義規(guī)則語(yǔ)言描述目標(biāo)條件。操作員可以在執(zhí)行期間配置該工具以輸出日志文件以供以后進(jìn)行過(guò)濾。”

軟件工具手冊(cè)表明，CIA通過(guò)黑客使用惡意軟件的組件來(lái)竊取財(cái)務(wù)信息，而不僅僅是由自己的人員發(fā)現(xiàn)的漏洞。幸運(yùn)的是，今天維基解密泄露的文件大多是用戶手冊(cè)和技術(shù)文檔，而不是代碼。