美國中情局又遭曝光
央視網消息:今年3月以來,“維基揭秘”網站幾乎每周都會曝光關于美國中情局“網絡間諜活動”的秘密文件。近日,維基揭秘又曝出,中情局為了隱瞞其開發的電腦病毒來源,研制出一種工具,讓病毒被誤認為來自俄羅斯一家著名的網絡安全公司。
將病毒偽裝成其他公司的惡意軟件 竊取機密
維基揭秘最新曝光的中情局網絡間諜活動的秘密文件代號為“8號保險庫”。文件內容包括:為了隱瞞電腦病毒的來源,中情局研制出一款名叫“蜂巢”的非法源代碼,可以將病毒偽裝成其它組織和公司的惡意軟件,從電腦中竊取機密。
報道稱,中情局軟件研發的認證證書仿造了現實中存在的公司和組織,其中一個就是仿造俄羅斯網絡安全公司卡巴斯基實驗室。
美國國土安全部早前曾發布通告,要求所有美國國家機構在未來90天內停止使用卡巴斯基實驗室的產品,因為這些軟件可能被用來侵害美國國家安全。
美國《華爾街日報(博客,微博)》:“俄羅斯把卡巴斯基殺毒軟件變成了間諜工具。”
英國《電訊報》:“俄羅斯黑客用卡巴斯基殺毒軟件獵取美國機密。”
俄羅斯卡巴斯基實驗室:證書是偽造的
對此,卡巴斯基實驗室給出回應:“我們從來沒有幫助,將來也不會幫任何政府進行網絡間諜活動。”卡巴斯基首席執行官尤金·卡巴斯基在社交網站上表示:“我們已經對‘8號保險庫’進行了調查,確認證書是以我們的名字偽造的。”
中情局(資料圖)
中情局修改惡意軟件語言 其他國家“背黑鍋”
兩個月前,維基揭秘就揭露了美國中情局秘密文件“7號保險庫”的內容。中情局利用代碼混淆工具,將他們開發的惡意軟件偽裝成來自其他國家,并在軟件中混入其他國家語言,包括阿拉伯語、中文、韓語等等,讓惡意軟件被誤認為是其他國家開發的,與中情局沒有關系。
“維基解密”曾經曝光中情局黑客中心
新華網報道,“維基解密”網站3月7日發布了數千頁疑為美國中央情報局的機密文件內容,揭露了由中情局雇傭的一個大規模黑客項目。被公布的機密文件顯示,美國駐法蘭克福總領事館是中情局在歐洲、中東和非洲執行黑客任務的中心。“維基解密”認為,中情局的黑客使用外交護照,并受到美國國務院的保護。該網站工作人員稱,這將是中情局史上最大規模的機密文件泄露事件。
據美國媒體報道,“維基解密”網站公布的8771份文件均來自中情局總部網絡情報中心與外網隔絕的局域網,并給它們起名為“起始年”。“維基解密”網站稱,“起始年”文件包括“整個中情局實施黑客攻擊的能力”,介紹了中情局的全球秘密竊聽計劃的規模和方向、惡意軟件庫等,中情局可以利用美國和歐洲公司的各種產品,包括將蘋果手機、谷歌安卓系統、微軟視窗系統甚至三星電視在內的產品都轉換為秘密話筒進行竊聽。
中情局發言人喬納森·劉7日拒絕評論“維基解密”網站消息,稱其機構不評論“(維基解密)聲稱情報文件的真實性”。美國國務院發言人當天也表示,“遵照慣常作法,我們不評論臆測的信息泄露”。
美國網絡安全公司專家認為,如果文件真實性最終得到確認,將再次對美國情報部門產生破壞效應。
據新華網報道,隨著近9000份美國中央情報局機密文件近日被“維基揭秘”曝光,美國隱秘不露的黑客能力再次震驚世人。從手機到電腦,從汽車到智能電視,一切聯網設備對美國似乎都無秘密可言。那么,美國中情局的黑客之手到底有多長?
手段:防不勝防
根據“維基揭秘”爆料,中情局黑客部門“網絡情報中心”位于弗吉尼亞州中情局總部,距首都華盛頓大約20分鐘車程。“網絡情報中心”擁有“注冊用戶”逾5000人,設計的黑客工具(如木馬與“武器類”惡意軟件)超過1000個,運行的代碼數量比社交網站“臉書”還要多。
“網絡情報中心”下設四個小組,其中,“工程開發組”專門負責開發中情局全球網絡攻擊活動所需的各種黑客工具。此外,中情局還設立了海外黑客基地,其中一個基地位于美國駐德國法蘭克福領事館,負責歐洲、中東和非洲地區的黑客活動。
中情局的黑客至少干了這幾件事:
——入侵三星等品牌的智能電視,讓目標電視呈現“假關機”狀態,把電視變成竊聽器,偷偷記錄房間內對話,并通過互聯網上傳到中情局服務器;
——入侵轎車與卡車的控制系統,讓中情局有能力執行“幾乎不可覺察的暗殺”活動;
——針對蘋果手機與谷歌安卓系統,中情局開發了不同的黑客工具,從而繞過加密程序,獲取各種手機社交軟件的音頻與文字傳輸數據,連中國的微博都赫然在列;
——入侵包括微軟視窗、蘋果OSx以及Linux等在內的計算機操作系統;
——入侵互聯網路由器;
……
中情局致力于發現并利用現代科技產品的各種漏洞,并通過網絡攻擊獲得目標對象的信息,其手段令人防不勝防。
危害:擴散風險大
美國有兩大情報機構,分別是中情局和國家安全局。此前,因國安局承包商前雇員愛德華·斯諾登爆料,世人皆知國安局的大規模監聽活動。相比之下,中情局主要從事針對人的情報工作,其黑客能力一向被認為是輔助手段,較少為外界所知。
“維基揭秘”發布中情局機密文件時說,文件提供者希望通過此舉促使公眾討論中情局的黑客能力是否已經超過他們所獲得的授權。這家網站批評,中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
斯諾登在社交媒體“推特”上說,這些文件顯示“美國政府在美國產品中開發出漏洞,然后有意留著這些漏洞。(這些做法)不計后果,讓人無言!”
更令人失望的是,某些美國專家不顧擴散危害,甚至還嫌中情局的黑客能力不夠強大。
美國網絡安全專家羅伯特·格雷厄姆說,從泄露的文件看,中情局似乎并不能通過互聯網遠程控制入侵三星電視,而是首先要利用閃存直接在電視中安裝病毒程序。此外,中情局也不能直接破解手機社交軟件的加密程序,而是要先誘使人們在手機中安裝帶病毒的軟件,才能繞過加密程序獲取信息。總之,中情局的黑客工具更多是“兒戲”般的惡意軟件或木馬,在技術水平上與國安局“相差甚遠”。
美國準備發動網絡戰爭?
從白宮和中情局的最新反應看,“維基揭秘”曝光的文件應該真實可靠。白宮發言人肖恩·斯派塞8日在例行記者會上說,特朗普總統“極為擔憂”,因為這類泄密事件損害美國安全,“我們將會找出泄露機密信息的人,將按法律最大限度地起訴他們”。中情局當天也發表聲明說:“這樣的曝光不僅危及美國人員及任務,也賦予美國敵人以傷害我們的工具與信息。”
從此前斯諾登事件到此次“維基揭秘”事件,加上前不久《紐約時報》披露美國政府曾試圖利用網絡攻擊擾亂朝鮮導彈試驗,都顯示出美國政府的黑客在互聯網上極其活躍,也佐證了斯諾登此前有關美國情報機構正致力于準備網絡戰爭的說法。
解密文件顯示,中情局還特別設立一個小組,專門負責收集、管理“偷自”俄羅斯等國家的黑客軟件,因為這樣做不僅能豐富中情局網絡攻擊的花樣,還能留下“假指紋”,讓調查人員誤以為是遭到了其他國家的網絡攻擊。
網絡安全專家格雷厄姆在其博客中寫道:“一名殺毒研究人員對我說,他們此前曾猜測來自俄羅斯等國的一種電腦病毒,現在可以認為是來自中情局,因為它與這次爆料中的某個病毒的描述完全匹配。”
由于美國駐德國法蘭克福領事館被曝是中情局的秘密黑客基地,德國外交部發言人說,這類問題一次又一次出現,德國會非常嚴肅地對待這個信息,并就此同美方保持接觸。
京公網安備 11010502049343號