據(jù)外媒報(bào)道，維基解密剛剛披露了一批據(jù)說(shuō)被美國(guó)中央情報(bào)局（CIA）所使用過(guò)的網(wǎng)絡(luò)操縱工具，但目的是關(guān)閉監(jiān)控?cái)z像頭、以保護(hù)需要執(zhí)行一系列任務(wù)的特工。不過(guò)這款名叫 Dumbo 的工具不僅可以屏蔽攝像頭、麥克風(fēng)、監(jiān)控軟件，還能夠掃描音視頻記錄、以及用一種不允許進(jìn)行恢復(fù)的方式損壞文件。維基解密公布的這份手冊(cè)，最后一次更新時(shí)間為 2015 年 6 月。此時(shí) Dumbo 的版本號(hào)已經(jīng)升到了 3.0，支持市面上所有版本的 Windows 操作系統(tǒng)（從 Windows XP 開(kāi)始往上、但不支持 64 位版本的 XP）。

新聞配圖（via：The Hacker News）

維基解密稱：“Dumbo 能夠暫停網(wǎng)絡(luò)攝像頭的使用，以及通過(guò) PAG 破壞任意視頻記錄。PAG 全稱‘物理訪問(wèn)組’（Physical Access Group），它是 CCI（網(wǎng)絡(luò)情報(bào)中心）的一個(gè)特殊支隊(duì)，主要任務(wù)是幫助 CIA 獲取對(duì)目標(biāo)計(jì)算機(jī)的物理訪問(wèn)”。

與 CIA 所使用的其它惡意軟件和黑客工具相比，Dumbo 的最大不同是需要對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行物理訪問(wèn)，具體操作經(jīng)常通過(guò)插入一塊 U 盤(pán)而發(fā)起。

此外攻擊者還需要獲得管理員權(quán)限，才能訪問(wèn)和破壞監(jiān)控軟件。但從此維基解密此前的爆料來(lái)看，CIA 顯然可以輕易獲得 Root 權(quán)限。

攻破一個(gè)系統(tǒng)之后，Dumbo 還會(huì)提供工具來(lái)關(guān)閉監(jiān)控設(shè)備與軟件之間的連接，但也會(huì)查看網(wǎng)絡(luò)中的部分附加設(shè)備、搜索特定的進(jìn)程和記錄，最終提供對(duì)損壞的文件的控制、或徹底將之刪除。

如果禁用監(jiān)控系統(tǒng)的操作未能起效，CIA 特供還能夠讓與之相連的 Windows 系統(tǒng)產(chǎn)生藍(lán)屏死機(jī)，以強(qiáng)制設(shè)備離線、讓監(jiān)控?cái)z像頭無(wú)處施展。