维基解密再爆猛料:CIA利用漏洞入侵全球数十亿个人电子设备

2018-05-22 17:43:03 浏览数 (1)

大数据文摘作品,转载要求见文末

编译团队 | 李亚楠,魏子敏

美国当地时间本周二,维基解密称他们获取到了8761份来自美国中央情报局(下称CIA)的文件。这些文件透露了美国政府的强大黑客工具可以通过监控数十亿人的日常电子设备来窥探大家的隐私,电视、智能手机甚至杀毒软件都有可能受到CIA的黑客入侵。一旦入侵后,他们能够获取你的声音、图像和短信信息,甚至是经过加密软件处理的聊天内容。

据维基解密所说,这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是已公布的相关CIA最大规模的机密文档,文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。此次相关文件公布是此系列的第一部分,名为“Year Zero”(元年)。华盛顿邮报(Washington Post)对这些文件做出了说明。

大数据文摘后台回复“CIA”获取相关泄密文件及密码。

维基解密表示

CIA正使用黑客工具

窥探你的一举一动

尽管许多这方面的黑客技术已经被大量披露,但维基解密披露出CIA正利用这些漏洞对人们广泛使用的电子设备进行攻击时,还是引起了很多人的恐慌。这些电子设备包括路由器、智能手机、Mac和Windows计算机等。

其中,名为“Weeping Angel”的工具主要用来攻击三星智能电视,维基解密写到,“当入侵之后,Weeping Angel会在你的电视上添加一个‘假关机’模式。你误以为电视已经关掉了,其实它还开着,一直在监听你房间里的谈话并把这些信息传送到CIA的云端服务器。”

据说,CIA也进行了有关如何入侵汽车控制系统方面的研究,维基解密指出这可能被用来进行“隐秘暗杀活动”。

另一个被称为“移动设备部(Mobile Devices Branch)”的CIA部门开发了一款用来窃取iPhone手机信息的恶意软件,这一软件备受关注,因为大部分的政治、外交和商业等社会精英都使用iPhone手机。除此之外,该部门还研发了用来入侵安卓系统手机的恶意软件。

维基解密称,从CIA的监控对象列表来看,拉丁美洲、欧洲和美国的大部分设备都被包含其中。他们说,CIA研发这种入侵技术,却不去帮助科技公司修补漏洞,这严重违背了美国在网络安全方面所做出的努力。

针对此次维基解密曝光的秘密文档,斯诺登(Edward Snowden)随后发布Twitter消息称,CIA和FBI已然获悉了美国人使用最多的手机型号有哪些安全漏洞,却为了监视需要让这些漏洞一直存在。

对于周二公布的解密文件,包括维基解密计划公布的首批8761份文件, CIA也一直拒绝承认。

针对此次维基解密曝光的秘密文档,斯诺登(Edward Snowden)随后发布Twitter消息称,维基解密所披露的代码是真实的,只有拥有权限的中情局内部人员才会知道这些代码的存在。

这次的解密事件与2013年美国国家安全局(National Security Agency,NSA)的前外包技术员斯诺登的“斯诺登事件”(详见2013年非常出名的斯诺登事件)存在重要区别。斯诺登揭秘的信息大部分是对于网络通信系统的监控,而这次维基解密的信息更多的是对个人设备的入侵。

通过入侵到设备本身,CIA甚至能够直接获取完全加密的信息(如Signal或WhatsApp等一些流行app上的通信信息),而无需破解加密本身。

“CIA和NSA直接入侵设备这种想法已经不是什么新奇的了”,约翰霍普金斯大学密码学专家Matthew D. Green说到,“任何不相信这一事实的人都是生活在幻想当中”。

硅谷负能量爆棚

Google苹果等

主要科技公司躺枪

周二,整个硅谷都受到了极大震荡:辞职风潮和负能量此起彼伏。工程师们开始与试图攻击他们系统的美国政府进行格斗,网络安全专家也做出了警惕反应。

“这是爆炸性新闻,”网络安全公司Rendition Infosec的创始人Jake Williams说道。这一事实表明某些反病毒产品已经被打败了,它甚至比去年公布的NSA黑客工具更为强大。

2013年的斯诺登事件使深度加密技术成为主流,一方面是出于保护隐私,但更重要的是科技公司需要保护数据的全球流动。

那次事件之后,Google、Microsoft、Facebook和Yahoo及许多其他公司都采取了重大举措来保护自己免受用户控诉,因为NSA很容易从它们的系统中搜集到用户的大量信息。同时,许多网站也开始加密用户的数据流以防止窃听。加密工具(如Tor)得到了巨大发展。

一些对用户隐私进行加密的app(如Signal, Telegram 和 WhatsApp)也人气暴涨,特别是对于那些担心政府入侵的用户。在美国总统大选期间,Signal是苹果APP Store里下载最多的应用,下载量增加了3倍。

开发Signal的Open Whispers Systems在周二发表声明,“今天关于维基解密中CIA的信息窥探是通过在手机上安装恶意软件的方式来完成的,在Signal内部并没有任何攻击发生。”

维基解密发布的文件表明,CIA拥有极其复杂的“隐身”功能,它不仅能渗透到系统中,并且能逃避检测。

目前,WhatsApp、Telegram、Google和三星都没有对此做出任何回应。

苹果发言人Fred Sainz在周二发表了一份声明,“我们的初步分析表明,许多今天揭密的问题在最新的iOS中已经得到修补。我们将继续努力,以迅速解决其他的漏洞。我们也再次敦促用户下载最新的iOS版本,以确保拥有最新的安全保障。”

无论政府作何反应

信息间谍永不会消失

美国当局则称斯诺登事件后的加密浪潮已经严重阻碍了他们对于严重犯罪事件(如恐怖袭击和青少年色情等)的调查。2016年,FBI曾控告苹果以强迫其解锁San Bernadino杀人犯的一部iPhone手机,当时FBI还没有宣布它拥有破解iPhone的其他手段。

因此,许多隐私主义倡导者认为在这个线上加密盛行的社会,设备本身更值得关注。维基解密的文件表明,CIA可能也得出了这样的结论。

“这当然与我们在加密方面取得巨大进展这一前提是一致的”一家总部位于旧金山的民权组织Electronic Frontier Foundation的技术总监Peter Eckersley说到,“虽然不能百分百确定,但确是非常合理的。”

维基解密所揭露的内容同时也提醒我们,无论政府对此反应如何,信息间谍都不会消失,而且很可能会继续增长。

除了美国,其他国家如俄罗斯、英国和以色列等都针对信息间谍研发了极其复杂的工具。其他信息技术不太发达的国家也在利用世界各地监控承包商强大的在线窥探技术从事间谍活动。

加州伯克利分校的研究员Nicholas Weaver说,维基解密文件的日期显示文件拍摄于2016年二月或三月,至少其中有两件被标记绝密,“这表明在2016年初曾有人设法攻击一个最高机密的CIA开发系统,并且他们做到了。”

一个CIA内部文件列出了一系列iPhone的“漏洞”——或者说是可以利用一些软件漏洞来入侵iPhone的工具,其中一些漏洞尚未与软件供应商共享。“这些描述将促使苹果公司修复漏洞” Weaver说到,“但与此同时,它们还是公开的,任何拿到这些信息的人都可以威胁到美国的利益。”

2014年,Python成为在美国顶尖计算机科学项目里最为流行的教学语言。

来参加数据科学实训营,用Python系统学习数据科学!(戳阅读原文了解更多)

寒小阳、加号、常老师3位资深讲师,

3位班主任与10 助教,

使用7*24小时云实验平台,

大型互联网公司真实案例,

14次直播教学 17次小班手把手实战辅导

——3月18日开课,今天报名优惠最后一天!

?长按图片识别二维码,获取课程详情并报名

【课程咨询】

■ 请联系客服“牛妞”微信(ID:shujupeixun)

■ 电话15510583388

来源链接:

https://www.washingtonpost.com/news/the-switch/wp/2017/03/07/why-the-cia-is-using-your-tvs-smartphones-and-cars-for-spying/?utm_term=.5cc9e288cc3c

关于转载如需转载,请在开篇显著位置注明作者和出处(转自:大数据文摘 | bigdatadigest),并在文章结尾放置大数据文摘醒目二维码。无原创标识文章请按照转载要求编辑,可直接转载,转载后请将转载链接发送给我们;有原创标识文章,请发送【文章名称-待授权公众号名称及ID】给我们申请白名单授权。未经许可的转载以及改编者,我们将依法追究其法律责任。联系邮箱:zz@bigdatadigest.cn。

0 人点赞