維基揭秘網站近日披露,美國中央情報局為監(jiān)聽不擇手段,不僅通過內部研發(fā)的黑客工具入侵個人手機、電視甚至汽車,還制造假線索,將網絡的給俄羅斯、伊朗等國。維基揭秘網站近日披露,美國中央情報局為監(jiān)聽不擇手段,不僅通過內部研發(fā)的黑客工具入侵個人手機、電視甚至汽車,還制造假線索,將網絡的給俄羅斯、伊朗等國。 維基揭秘當天在一份聲明中說,這些文件從位于美國弗吉尼亞州的中情局網絡情報中心“一個孤立、高度安全的網絡中”獲取,它們展現了“中情局整體的黑客能力”。但最近中情局對“它黑客武器庫中的大部分(工具)失去控制”,這些工具“似乎正在前美國的黑客與承包商中未被授權地”,其中一人將這些資料交給了維基揭秘。 文件顯示,中情局利用個人電子設備及操作系統產品的漏洞,通過內部研發(fā)的上千種病毒軟件、木馬程序、遠程控制軟件等黑客工具,攔截個人用戶信息,私人談話,侵入普通人的日常生活。 這些黑客工具據稱可以攻入WhatsAPP、Telegram、Signal等手機即時通訊軟件,在信息加密前攔截文字和語音聊天記錄。 黑客入侵過的產品包括蘋果手機、谷歌系統、微軟視窗系統、三星智能電視以及汽車和卡車的車載電腦系統。 維基揭秘稱,入侵三星電視的黑客程序是中情局與英國情報機構共同開發(fā)的,代號為“哭泣的”,具體方法是讓電視呈現“假關機”狀態(tài),用戶誤以為電視已關機,但事實上轉為錄音模式,而錄音通過互聯網上傳到一個秘密的中情局服務器上。 該網站還聲稱,中情局具備攻入汽車和卡車車載電腦系統的能力,可以借此展開“幾乎神不知鬼不覺的暗殺活動”。 該網站披露的猛料還不止于此:中情局還開發(fā)了多個可遠程控制智能手機的黑客軟件,能繞過加密程序獲取微博、WhatsApp等手機社交軟件的通信內容;中情局擁有一個黑客軟件圖書館,其中的軟件“偷自”俄羅斯和其他一些國家,從而在時留下“假指紋”,將給俄羅斯、伊朗等國,調查人員;美國駐法蘭克福館也是中情局的一個秘密黑客,等等。 截至2016年年底,中情局網絡情報中心擁有超過5000名員工,總計設計了超過1000個木馬、病毒和其他“武器化”惡意代碼!笆聦嵣,中情局組建了它自己的、更不用負責任的‘國家情報局’”,維基揭秘的聲明寫道。 盡管暫時無法甄別這份文件的,多名網絡安全專家表示,文件“看上去像真的”。另一名熟悉美國情報部門黑客行為的安全承包商說,文件中用于描述網絡監(jiān)聽項目的“行話”準確無誤。 目前,中情局和白宮沒有予以置評。谷歌公司、蘋果公司和其他涉及到這一監(jiān)聽風波的企業(yè)尚未公開回應。 2013年,美國局承包商前雇員登向披露美國大規(guī)模監(jiān)聽互聯網,引起國際社會。維基揭秘爆出此事后,登在社交推特上說,這些文件顯示“美國在美國產品中開發(fā)出漏洞,然后有意留著這些漏洞。(這些做法)不計后果,讓人無言!” 有IT網站指出,如果你對你的電視非常不放心,你可以在關閉電視之后查看電視背面是否有藍色LED亮著。根據維基揭秘的文檔,如果藍色LED仍然亮著,那么恭喜你,你是被選中的孩子。如果你仍然不放心的話,也有一個非常簡單的辦法來你的隱私:那就是不要使用電視的聯網功能。 文件顯示,中情局和美國國安局一樣擁有巨大的“黑客軍團”,其不僅擁有研發(fā)黑客武器的研究中心,也從網絡黑市上購買他國研發(fā)或被黑客出售的網絡武器,甚至直接雇傭民間黑客開展行動。 不止如此,據《南華早報》報道,根據“維基揭秘”此次泄露的文件信息,為中國部門提供信息安全服務的瑞星公司是中情局網絡行動的目標之一。此外,中國網民廣為使用的微博也可能成為被的對象。 《南華早報》引用網絡安全專家的話說,“維基揭秘”泄露的文件還了的一種懷疑,那就是中情局和美國其他機構招募了一批講中文的黑客,來協助和加速與中國有關的行動。 這個猜測的,是其中一份泄密文件中提到的小細節(jié)。這是一份記錄于2014年的內部文件。其作者是負責中國任務的一名中情局特工,他寫道:“我不會中文。” 原來,在這名特工試圖在運行Windows操作系統的計算機上安裝測試軟件時,中文對話框不斷彈出。因為搞不懂對話框是什么意思,他不斷嘗試,從將系統區(qū)域設置為英語區(qū)域,到強制安裝程序使用英語,然而卻束手無策。 “維基揭秘”的文件后,不少聲音指向了蘋果手機和三星手機的安全性。按照常理,美國應該在發(fā)現安全漏洞后私下告知產品制造商,從而修補漏洞消費者權益。 然而,中情局則反其道而行之,利用這些漏洞大肆監(jiān)聽。作為占據全球手機和智能電視近“半壁江山”的蘋果和三星公司,自然成為了各家間諜機構和黑客組織的眾矢之的。 “維基揭秘”還特別透露:中情局之所以花大力氣去攻破蘋果公司的系統,是因為很多國家的上層人物和商業(yè)精英人士都愛用蘋果公司的智能設備。 國際認為,“維基揭秘”此次將進一步加劇全球對于信息安全的擔憂,可能成為下一個“登事件”。登本人則通過其社交網站賬號說,這些文件“看來是真的”。 這一風波也無疑將加劇外國對于隱私的擔憂。美國新總統特朗普上臺以來,美國對于外國的和顯著加深。除去“禁穆令”外,美國國土也授權邊檢人員和簽證官查看入境人員的社交。這一極具爭議的政策充分顯示出美國在網絡安全上的雙重標準。 “維基揭秘”的此次爆料不僅針對美國,更是將加緊研發(fā)網絡武器、資助黑客組織的行為展露于之前。 除去美國外,文件中還稱英國、法國等國家也有類似支持的黑客項目,并且與美國互通有無、交換情報。 此外,文件還稱美國的部分網絡武器是從俄羅斯、羅馬尼亞的黑客組織中購買或“借用”,意味著這些國家的網絡武器庫也被美國攻破。 從近年來全球網絡安全的發(fā)展態(tài)勢看,網絡武器的無序擴散、無發(fā)展和越來越低的門檻已經成為危及互聯網經濟和人們生活的重大隱患。 犯罪們已經不用費力挨家挨戶打電話實施電信詐騙,而只用偽造一個二維碼、安裝一個木馬程序就可以坐地收錢。網絡、網絡詐騙和隱私信息買賣成為了互聯網經濟中成長最大的“新興產業(yè)”。 然而,國家卻仍沒有意識到網武器擴散的風險,其情治機構在黑市上購買、租用網絡武器讓黑客組織成為了承包商,只會讓風險變得越來越大。 也許直到被壯大的跨國黑客組織開始向國家發(fā)難,到時候恐怕再想住這一龐大力量已經為時已晚。 網絡安全公司Cylance總裁麥克盧爾(Stuart McClure)則認為,這些文件揭露出來的其中一件重要的事是,中情局黑客如何掩飾其入侵活動,留下顯示入侵者來自他國而非美國的蹤跡。 認為,規(guī)模如此巨大的內部文件不可能被無意泄露,中情局或其承包商也很可能出現了類似登的“內鬼”。也有人認為,或許是他國黑客攻破了中情局的防御系統,將內部文件偷了出來。在此之前,中情局重要的“網絡武器庫”也被黑客攻破,并將其放到黑市上公開出售。 推薦: |