维基揭秘网站近日披露,美国中央情报局为监听不择手段,不仅通过内部研发的黑客工具入侵个人手机、电视甚至汽车,还制造假线索,将网络攻击的罪名栽赃给俄罗斯、伊朗等国。
维基揭秘网站近日披露,美国中央情报局为监听不择手段,不仅通过内部研发的黑客工具入侵个人手机、电视甚至汽车,还制造假线索,将网络攻击的罪名栽赃给俄罗斯、伊朗等国。
维基揭秘当天在一份声明中说,这些文件从位于美国弗吉尼亚州的中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们展现了“中情局整体的黑客能力”。但最近中情局对“它黑客武器库中的大部分(工具)失去控制”,这些工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,其中一人将这些资料交给了维基揭秘。
文件显示,中情局利用个人电子设备及操作系统产品的漏洞,通过内部研发的上千种病毒软件、木马程序、远程控制软件等黑客工具,拦截个人用户信息,窃听私人谈话,侵入普通人的日常生活。
这些黑客工具据称可以攻入WhatsAPP、Telegram、Signal等手机即时通讯软件,在信息加密前拦截文字和语音聊天记录。
展开全文
黑客入侵过的产品包括苹果手机、谷歌安卓系统、微软视窗系统、三星智能电视以及汽车和卡车的车载电脑系统。
维基揭秘称,入侵三星电视的黑客程序是中情局与英国情报机构共同开发的,代号为“哭泣的天使”,具体方法是让电视呈现“假关机”状态,用户误以为电视已关机,但事实上转为录音模式,而录音通过互联网上传到一个秘密的中情局服务器上。
该网站还声称,中情局具备攻入汽车和卡车车载电脑系统的能力,可以借此展开“几乎神不知鬼不觉的暗杀活动”。
该网站披露的猛料还不止于此:中情局还开发了多个可远程控制智能手机的黑客软件,能绕过加密程序获取微博、WhatsApp等手机社交软件的通信内容;中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下“假指纹”,将罪名栽赃给俄罗斯、伊朗等国,误导调查人员;美国驻德国法兰克福领事馆也是中情局的一个秘密黑客基地,等等。
截至2016年年底,中情局网络情报中心拥有超过5000名员工,总计设计了超过1000个木马、病毒和其他“武器化”恶意代码。“事实上,中情局组建了它自己的、更不用负责任的‘国家情报局’”,维基揭秘的声明写道。
尽管暂时无法甄别这份文件的真伪,多名网络安全专家表示,文件“看上去像真的”。另一名熟悉美国情报部门黑客行为的安全承包商说,文件中用于描述网络监听项目的“行话”准确无误。
目前,中情局和白宫没有予以置评。谷歌公司、苹果公司和其他涉及到这一监听风波的企业尚未公开回应。
2013年,美国国家安全局承包商前雇员斯诺登向媒体披露美国政府大规模监听互联网,引起国际社会愤怒。维基揭秘爆出此事后,斯诺登在社交媒体推特上说,这些文件显示“美国政府在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
有IT网站指出,如果你对你的电视非常不放心,你可以在关闭电视之后查看电视背面是否有蓝色LED亮着。根据维基揭秘的文档,如果蓝色LED仍然亮着,那么恭喜你,你是被选中的孩子。如果你仍然不放心的话,也有一个非常简单的办法来保护你的隐私:那就是不要使用电视的联网功能。
瑞星和微博也可能被攻击?
文件显示,中情局和美国国安局一样拥有巨大的“黑客军团”,其不仅拥有独立研发黑客武器的研究中心,也从网络黑市上购买他国研发或被黑客出售的网络武器,甚至直接雇佣民间黑客开展行动。
不止如此,据香港《南华早报》报道,根据“维基揭秘”此次泄露的文件信息,为中国政府部门提供信息安全服务的瑞星公司是中情局网络行动的目标之一。此外,中国网民广为使用的微博也可能成为被攻击的对象。
《南华早报》引用网络安全专家的话说,“维基揭秘”泄露的文件还证实了外界的一种怀疑,那就是中情局和美国其他政府机构招募了一批讲中文的黑客,来协助和加速与中国有关的行动。
证实这个猜测的,是其中一份泄密文件中提到的小细节。这是一份记录于2014年的内部文件。其作者是负责中国任务的一名中情局特工,他写道:“我不会中文。”
原来,在这名特工试图在运行Windows操作系统的计算机上安装测试软件时,中文对话框不断弹出。因为搞不懂对话框是什么意思,他不断尝试,从将系统区域设置为英语区域,到强制安装程序使用英语,然而却束手无策。
直到最终,一名会中文的同事帮忙翻译了对话框的内容,才将这名特工从“中文陷阱”中解救出来。
如何挫败中情局特工的入侵?《南华早报》调侃称:“给他们看中文。”
CIA为何花大力气窃听苹果手机
“维基揭秘”的文件曝光后,不少声音指向了苹果手机和三星手机的安全性。按照常理,美国政府应该在发现安全漏洞后私下告知产品制造商,从而修补漏洞保护消费者权益。
然而,中情局则反其道而行之,利用这些漏洞大肆监听。作为占据全球手机和智能电视近“半壁江山”的苹果和三星公司,自然成为了各家间谍机构和黑客组织的众矢之的。
“维基揭秘”还特别透露:中情局之所以花大力气去攻破苹果公司的系统,是因为很多国家的上层政治人物和商业精英人士都爱用苹果公司的智能设备。
国际舆论认为,“维基揭秘”此次曝光将进一步加剧全球对于信息安全的担忧,可能成为下一个“斯诺登事件”。斯诺登本人则通过其社交网站账号说,这些文件“看来是真的”。
这一风波也无疑将加剧外国民众对于隐私保护的担忧。美国新总统特朗普上台以来,美国政府对于外国公民的敌意和警惕显著加深。除去“禁穆令”外,美国国土安全部也授权边检人员和签证官查看入境人员的社交媒体。这一极具争议的政策充分显示出美国在网络安全上的双重标准。
网络武器全球扩散令人担忧
“维基揭秘”的此次爆料不仅针对美国政府,更是将各国政府加紧研发网络武器、资助黑客组织的行为展露于世人之前。
除去美国政府外,文件中还称英国、法国等西方国家也有类似官方支持的黑客项目,并且与美国互通有无、交换情报。
此外,文件还称美国的部分网络武器是从俄罗斯、罗马尼亚的黑客组织中购买或“借用”,意味着这些国家的网络武器库也被美国攻破。
从近年来全球网络安全的发展态势看,网络武器的无序扩散、无节制发展和越来越低的门槛已经成为危及互联网经济和人们生活的重大隐患。
犯罪分子们已经不用费力挨家挨户打电话实施电信诈骗,而只用伪造一个二维码、安装一个木马程序就可以坐地收钱。网络勒索、网络诈骗和隐私信息买卖成为了互联网经济中成长最大的“新兴产业”。
然而,西方国家政府却仍没有意识到网路武器扩散的风险,其情治机构在黑市上购买、租用网络武器让黑客组织成为了合法承包商,只会让风险变得越来越大。
也许直到被滋养壮大的跨国黑客组织开始向国家政府发难,到时候恐怕再想压制住这一庞大力量已经为时已晚。
网络安全公司Cylance总裁麦克卢尔(Stuart McClure)则认为,这些文件揭露出来的其中一件重要的事是,中情局黑客如何掩饰其入侵活动,留下显示入侵者来自他国而非美国的踪迹。
外界认为,规模如此巨大的内部文件不可能被无意泄露,中情局或其承包商也很可能出现了类似斯诺登的“内鬼”。也有人认为,或许是他国黑客攻破了中情局的防御系统,将内部文件偷了出来。在此之前,中情局重要的“网络武器库”也被黑客攻破,并将其放到黑市上公开出售。
来源:新华社、新华国际(ID:interxinhua)、参考消息(ID:ckxxwx)
长按二维码可加关注
答疑解惑,请加小编号
在大信息时代,个人信息安全已成为个大问题。同感点!