534
維基解密再爆勐料:CIA利用漏洞入侵全球數十億個人電子設備
美國當地時間本周二,維基解密稱他們獲取到了8761份來自美國中央情報局(下稱CIA)的文件。這些文件透露了美國政府的強大黑客工具可以通過監控數十億人的日常電子設備來窺探大家的隱私,電視、智能手機甚至殺毒軟件都有可能受到CIA的黑客入侵。一旦入侵後,他們能夠獲取你的聲音、圖像和短信信息,甚至是經過加密軟件處理的聊天內容。
據維基解密所說,這些數據代號為Vault 7,文件日期介於2013年和2016年之間,據說是已公布的相關CIA最大規模的機密文檔,文件細數了CIA所用的網絡入侵工具及其擁有的入侵能力。此次相關文件公布是此係列的第一部分,名為“Year Zero”(元年)。華盛頓郵報(Washington Post)對這些文件做出了說明。
大數據文摘後台回複“CIA”獲取相關泄密文件及密碼。
維基解密表示
CIA正使用黑客工具
窺探你的一舉一動
▼
盡管許多這方麵的黑客技術已經被大量披露,但維基解密披露出CIA正利用這些漏洞對人們廣泛使用的電子設備進行攻擊時,還是引起了很多人的恐慌。這些電子設備包括路由器、智能手機、Mac和Windows計算機等。
其中,名為“Weeping Angel”的工具主要用來攻擊三星智能電視,維基解密寫到,“當入侵之後,Weeping Angel會在你的電視上添加一個‘假關機’模式。你誤以為電視已經關掉了,其實它還開著,一直在監聽你房間裏的談話並把這些信息傳送到CIA的雲端服務器。”
據說,CIA也進行了有關如何入侵汽車控製係統方麵的研究,維基解密指出這可能被用來進行“隱秘暗殺活動”。
另一個被稱為“移動設備部(Mobile Devices Branch)”的CIA部門開發了一款用來竊取iPhone手機信息的惡意軟件,這一軟件備受關注,因為大部分的政治、外交和商業等社會精英都使用iPhone手機。除此之外,該部門還研發了用來入侵安卓係統手機的惡意軟件。
維基解密稱,從CIA的監控對象列表來看,拉丁美洲、歐洲和美國的大部分設備都被包含其中。他們說,CIA研發這種入侵技術,卻不去幫助科技公司修補漏洞,這嚴重違背了美國在網絡安全方麵所做出的努力。
針對此次維基解密曝光的秘密文檔,斯諾登(Edward Snowden)隨後發布Twitter消息稱,CIA和FBI已然獲悉了美國人使用最多的手機型號有哪些安全漏洞,卻為了監視需要讓這些漏洞一直存在。
對於周二公布的解密文件,包括維基解密計劃公布的首批8761份文件, CIA也一直拒絕承認。
針對此次維基解密曝光的秘密文檔,斯諾登(Edward Snowden)隨後發布Twitter消息稱,維基解密所披露的代碼是真實的,隻有擁有權限的中情局內部人員才會知道這些代碼的存在。
這次的解密事件與2013年美國國家安全局(National Security Agency,NSA)的前外包技術員斯諾登的“斯諾登事件”(詳見2013年非常出名的斯諾登事件)存在重要區別。斯諾登揭秘的信息大部分是對於網絡通信係統的監控,而這次維基解密的信息更多的是對個人設備的入侵。
通過入侵到設備本身,CIA甚至能夠直接獲取完全加密的信息(如Signal或WhatsApp等一些流行app上的通信信息),而無需破解加密本身。
“CIA和NSA直接入侵設備這種想法已經不是什麼新奇的了”,約翰霍普金斯大學密碼學專家Matthew D. Green說到,“任何不相信這一事實的人都是生活在幻想當中”。
矽穀負能量爆棚
Google蘋果等
主要科技公司躺槍
▼
周二,整個矽穀都受到了極大震蕩:辭職風潮和負能量此起彼伏。工程師們開始與試圖攻擊他們係統的美國政府進行格鬥,網絡安全專家也做出了警惕反應。
“這是爆炸性新聞,”網絡安全公司Rendition Infosec的創始人Jake Williams說道。這一事實表明某些反病毒產品已經被打敗了,它甚至比去年公布的NSA黑客工具更為強大。
2013年的斯諾登事件使深度加密技術成為主流,一方麵是出於保護隱私,但更重要的是科技公司需要保護數據的全球流動。
那次事件之後,Google、Microsoft、Facebook和Yahoo及許多其他公司都采取了重大舉措來保護自己免受用戶控訴,因為NSA很容易從它們的係統中搜集到用戶的大量信息。同時,許多網站也開始加密用戶的數據流以防止竊聽。加密工具(如Tor)得到了巨大發展。
一些對用戶隱私進行加密的app(如Signal, Telegram 和 WhatsApp)也人氣暴漲,特別是對於那些擔心政府入侵的用戶。在美國總統大選期間,Signal是蘋果APP Store裏下載最多的應用,下載量增加了3倍。
開發Signal的Open Whispers Systems在周二發表聲明,“今天關於維基解密中CIA的信息窺探是通過在手機上安裝惡意軟件的方式來完成的,在Signal內部並沒有任何攻擊發生。”
維基解密發布的文件表明,CIA擁有極其複雜的“隱身”功能,它不僅能滲透到係統中,並且能逃避檢測。
目前,WhatsApp、Telegram、Google和三星都沒有對此做出任何回應。
蘋果發言人Fred Sainz在周二發表了一份聲明,“我們的初步分析表明,許多今天揭密的問題在最新的iOS中已經得到修補。我們將繼續努力,以迅速解決其他的漏洞。我們也再次敦促用戶下載最新的iOS版本,以確保擁有最新的安全保障。”
無論政府作何反應
信息間諜永不會消失
▼
美國當局則稱斯諾登事件後的加密浪潮已經嚴重阻礙了他們對於嚴重犯罪事件(如恐怖襲擊和青少年色情等)的調查。2016年,FBI曾控告蘋果以強迫其解鎖San Bernadino殺人犯的一部iPhone手機,當時FBI還沒有宣布它擁有破解iPhone的其他手段。
因此,許多隱私主義倡導者認為在這個線上加密盛行的社會,設備本身更值得關注。維基解密的文件表明,CIA可能也得出了這樣的結論。
“這當然與我們在加密方麵取得巨大進展這一前提是一致的”一家總部位於舊金山的民權組織Electronic Frontier Foundation的技術總監Peter Eckersley說到,“雖然不能百分百確定,但確是非常合理的。”
維基解密所揭露的內容同時也提醒我們,無論政府對此反應如何,信息間諜都不會消失,而且很可能會繼續增長。
除了美國,其他國家如俄羅斯、英國和以色列等都針對信息間諜研發了極其複雜的工具。其他信息技術不太發達的國家也在利用世界各地監控承包商強大的在線窺探技術從事間諜活動。
加州伯克利分校的研究員Nicholas Weaver說,維基解密文件的日期顯示文件拍攝於2016年二月或三月,至少其中有兩件被標記絕密,“這表明在2016年初曾有人設法攻擊一個最高機密的CIA開發係統,並且他們做到了。”
一個CIA內部文件列出了一係列iPhone的“漏洞”——或者說是可以利用一些軟件漏洞來入侵iPhone的工具,其中一些漏洞尚未與軟件供應商共享。“這些描述將促使蘋果公司修複漏洞” Weaver說到,“但與此同時,它們還是公開的,任何拿到這些信息的人都可以威脅到美國的利益。”
原文發布時間為:2017-03-10
本文來自雲棲社區合作夥伴“大數據文摘”,了解相關信息可以關注“BigDataDigest”微信公眾號
最後更新:2017-05-23 16:04:28