維基解密在上周四發布了Vault8系列的第一部分，其中包括從CIA泄露的黑客工具相關的源代碼。在這之前，維基解密已經花了幾個月整理并分析這些文件，并在其官網詳細說明了CIA對網絡空間的進攻之范圍與復雜程度。

而現在，維基解密開始進一步提供更多信息，不過其聲明聲稱這些數據實際上不會對地下網絡犯罪有利。“這些發表的東西會幫助調查記者，取證專家以及公眾更好地確認并了解CIA的內部組成及運作。”

“這個系列（Vault8）發布的文件，包含了用于在CIA所控制的服務器上運行的軟件“Hive”的源碼。與維基解密早期發布的Vault7系列一樣，Vault8所公布的資料及源碼不包含0day漏洞或任何可以被重新利用的安全漏洞。”對于此聲明，推特上的一些安全專家基于迄今為止所發布的信息，都持認同態度。

Hive是CIA計算機網絡行動組（COG）在執行遠程目標任務時使用的一個協助平臺，由CIA嵌入式研發部門（EDB）開發，可以提供針對Windows、Solaris、MikroTik（路由器OS）、Linux和AVTech網絡視頻監控等系統的定制植入程序，并能實現多種平臺植入任務的后臺控制工作，協助CIA從植入惡意軟件的目標機器中以HTTPS協議和數據加密方式執行命令和竊取數據。其自身具備的HTTPS協議接口為網絡入侵行為增加隱蔽性。

這批發布的文件包含了為其它攻擊部署和工具提供入侵協助的組件平臺“Hive”的源碼，同時也披露了這些網絡犯罪中越來越常見的策略之細節：使用虛假認證證書使惡意軟件躲避安全檢查。在此次的披露中，CIA創建了一個偽裝成卡巴斯基實驗室的證書，該證書由Thawte簽發。

維基解密稱：“通過這種方式，如果目標組織發現了其網絡流量存在異常，就可能會將CIA的數據竊取行動誤歸因于內部身份假冒。”

Carbon Black的高級安全策略師Rick McElroy認為，在涉及到卡巴斯基是否與俄羅斯情報局有關這種問題的時候，中情局偽造卡巴斯基實驗室證書這種行為恰好“攪渾了水”。“他們（CIA）已經多次被指使用混淆手段，將行動嫁禍他國（如俄羅斯，中國）。這也使得網絡攻擊的歸因調查變得困難，除此之外，CIA本身就使得陰謀論十分猖獗。”

Rick McElroy補充說，美國情報機構的粗心大意可能會導致2018年出現一連串的WannaCry型攻擊。

“從全球角度來看，即使是能力不足的國家，現在也能夠更快地起步和發展了。維基解密所披露的文件也有助于所有國家了解美國情報部門是如何行動的，同時他們也可以更好地進行防御，這些文件似乎也證明了像俄羅斯這樣的國家之行動是正當的。畢竟，如果美國開了個頭，那我們怎么能指望其他國家不做這些事呢？”Rick McElroy如是說，“如果你覺得2016年的選舉周期很糟，那么再等等，因為2020年就不僅僅是俄羅斯了。”