維基解密近日披露的Vault 7系列文檔詳細介紹了CIA（中央情報局）是如何追蹤告密者、記者等群體的。利用“Scibbles”（又名Snowden Stopper）軟件在可能被泄漏的文件中嵌入Web信號標簽，這樣即使文檔被竊取CIA也能定位這些文件并收集相關(guān)的信息，并將這些信息反饋回CIA。

　　圖片來自于Flickr

今天曝光的這份文檔標記日期為2016年3月1日，標記授權(quán)日期直至2066年。維基解密表示：“Scibbles用于微軟Office文檔的離線預(yù)處理。出于操作安全方面的原因，在使用手冊中要求Scribble在目標設(shè)備上不安裝可執(zhí)行、參數(shù)文件、收據(jù)或者日志文件，也不會留下可能被機構(gòu)收集的地址信息。”

該項目文檔顯示Scribble基本上是一款水印工具，這款工具能夠成功應(yīng)用于微軟Office 2013（在Windows 8.1 x64）以及Office 97-2016版本的所有文檔，但并不適用于Office 95文檔。

不過這款軟件也存在一些問題，僅限于使用微軟Office打開的文檔。在文檔中寫道：“如果目標終端用戶使用OpenOffice或者LibreOffice等其他應(yīng)用程序，那么用戶就能看到水印照片和URL連接。因此，CIA總是需要確保主機名字或者URL組件是和源內(nèi)容相匹配的。如果你所調(diào)查的目標用戶可能會使用非微軟Office應(yīng)用打開這些文檔，請部署之前進行一些測試和評估。”