CIA黑客部门
维基解密发布的文件显示,截至2016年,CIA的黑客部门有超过5000名注册用户,生产了上千个黑客入侵软件、木马、病毒和其他“武器类”恶意软件。
在官方层面上,这个部门隶属于CIA的网络情报中心(CCI),部门下设四个小组。其中一个小组名为“工程开发组”(EDG),专门负责开发恶意软件和黑客工具。
在工程开发组之下,又按照入侵目标的不同特征,分为了嵌入设备组、自动植入组、远程开发组、移动开发组等。
入侵智能电视
被维基解密称为最能体现高精尖监控技术的是嵌入设备组开发的“哭泣天使”(Weeping Angel)黑客软件。这款软件可以入侵智能电视机,把电视机变为监控器,对屋内的人进行监听。
根据一份2014年6月的文件显示,CIA与英国的军情五处合作,开发出了针对三星智能电视的黑客入侵软件。
在三星智能电视感染了“哭泣天使”之后,该病毒能把电视调成“假关闭”模式。在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器。
在进行窃听时,电视能把窃听内容录下来并通过网络将音频内容传到CIA的服务器上。
在公布的文件中可以看到“哭泣天使”开发人员的工程笔记,包括调暗电视屏幕,让“假关闭”模式看上去更真。
入侵手机、电脑、汽车控制系统 不提醒生产商有漏洞
移动开发组曾对智能手机发起过多次黑客袭击,远程控制被监控对象的手机。遭到病毒感染的手机能向CIA发送使用者的位置、音频和文字通话;还能秘密激活手机自带的相机和录音设备。
而针对苹果的IOS系统和谷歌的安卓系统,CIA开发了不同的病毒。这种名为“零日”(zero days)的病毒不仅可以入侵手机,还能入侵使用IOS和安卓系统的其他设备,比如平板电脑。
维基解密指出,2016年iPhone在全球智能手机市场上只占了14.5%的份额,但CIA的移动开发组还专门为其成立项目组,设计不同的病毒。这可能是因为“iPhone在社会、政治、外交和商业精英人士中较受欢迎”。
文件显示,到2016年,CIA已经有24种针对安卓系统的“武器化”“零日”病毒,这些病毒部分是CIA自己开发的,还有的来自美国国家安全局和其他承包商。
针对不同的电脑系统,包括Windows、Linux、Mac OS X等,CIA也使用了不同的“零日”病毒。除了“零日”病毒之外,自动植入组还开发了通过光碟、移动硬盘等其他设备入侵的特殊病毒。
2014年10月,CIA计划开发新病毒,以入侵汽车和卡车上安装的汽车控制系统。文件中并没有标出研发这种病毒的目的,但维基解密认为这类病毒能大大帮助CIA特工执行暗杀行动。
维基解密指出,最重要的是,CIA明明知道苹果、谷歌和其他电脑系统有漏洞,可以让黑客入侵,但却不告诉相关的生产商进行改进。
这种做法让“其他任何人”都可以入侵这些设备。
德国法兰克福的秘密黑客基地
CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
这个名为“网络情报欧洲中心”(CCIE)的基地主要负责对欧洲、中东和非洲地区的黑客工作。
在这个中心工作的CIA黑客使用的是外交护照,表面的身份是美国国务院工作人员。
此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。
指南中要求CIA黑客在出行前“熟悉/编好你掩护身份的说辞”,但进入德国海关的时候不用紧张,因为“你已经熟记了掩护身份的说辞,海关所做的只是在你的护照上盖章”。
指南还警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。
除了各类提示之外,这份指南还详细列出了在面对海关询问时应该如何作答。
问:你此行的目的?
答:为使领馆提供技术咨询。
维基解密指出,一旦CIA黑客进入了法兰克福,他们就可以在其他申根区国家随意行动。针对部分没有与互联网连接的安全系统,比如警方数据库,需要CIA特工本人进入到相关场所,通过USB或者光碟在设备上手动安装监控病毒。
混淆视听
除了列出各种黑客入侵的手法,曝光文件还显示,为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。
其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。
除此之外,CIA黑客部门的远程开发组有一个小组专门负责收集、整理其他国家的恶意软件所使用的技术,包括俄罗斯。
维基解密指出,这样做不光能丰富CIA黑客入侵的花样,更重要的是,能留下其他国家黑客组织的“足迹”,让被监控对象以为是遭到了其他国家的黑客袭击。
然而对于维基解密扔下的这包重磅炸弹,CIA已经表示拒绝做出评论。
CIA的发言人在声明中说,“我们不对所谓的情报文件的真实性和内容置评”。
维基解密的创始人阿桑奇称这批文件的公布“从政治、法律和法庭辩论方面都有特殊意义”。
斯诺登则已经在Twitter上发文对CIA提出了质疑,称维基解密的文件提供证据显示CIA明明知道智能机里有漏洞,却不对外公开,这样是在帮“间谍”。
如何避免?
包括《金融时报》在内的媒体则已经在为个人用户提供建议,以避免手机被CIA或者黑客入侵。目前最可行的办法只有:及时升级系统。
维基解密:全球黑客掌握CIA网络间谍工具
【凯森 编译】
维基解密公布的最新文件无疑将美国中央情报局(CIA)推向了风口浪尖,这些声称揭露CIA整个黑客组织构成的文件再次显示,人们的日常设备如智能电视和手机都有可能成为美国政府监视美国公民的重要工具。
据福克斯新闻报道,此次公布的8761份文件被称为“Vault 7 Part 1”,标题为“Year Zero”,对于如何获得这些文件的,维基解密并没进行详细解释,只是称“此前攻击过美国政府的黑客和前雇员手中有这些文件”,“其中一方”将文件提供给了维基解密。而提供文件的人士希望借此展开一场有关网络武器的安全、创造、使用和民主控制的公开讨论。
这些来自CIA高级机密部门的文件曝光了CIA如何使用恶意软件,通过电视机、电脑、手机、移动硬盘、光碟、路由器等入侵目标系统进行监控。
在此次令人震惊的披露中,最引人关注的是被称为“哭泣天使”(Weeping Angel)CIA项目,该款嵌入设备组开发的黑客软件采取了目前最高精尖监控技术,可入侵智能电视机,把电视机变为监控器,对屋内的人进行监听,而三星“智能”电视显然已成为被利用的目标。在三星智能电视感染了“哭泣天使”之后,该病毒能把电视调成“假关闭”模式。在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器。在进行窃听时,电视能把窃听内容录下来并通过网络将音频内容传到CIA的服务器上。
对此,韩国三星的一位发言人表示,保护消费者设备的隐私和安全一直是三星的首要任务,该公司已了解到此次的相关报道,正在为此进行调查。
维基解密还暗示,智能电视不是唯一被CIA黑客利用的日常设备,苹果iPhone、谷歌Android和微软Windows也被变成了隐蔽的麦克风,可随时随地针对用户进行监听。文件显示,CIA黑客曾对智能手机发起过多次黑客袭击,远程控制被监控对象的手机,遭到病毒感染的手机能向CIA发送使用者的位置、音频和文字通话,还能秘密激活手机自带的相机和录音设备。
安全专家基利(Gregory Keeley)向福克斯新闻表示,此次揭露的问题可能远比政府监控行为更严重,因为现在全世界的黑客手里几乎都有政府情报部门采用的黑客软件,后果可想而知。而网络安全团队“黑客之家”(Hacker House)创始人兼董事希基(Matthew Hickey)认为,维基解密的此次爆料并不可能阻止攻击智能设备的黑客行为,而随着更多的设备连接到互联网和智能家居的普及,类似以监控为目的的黑客行为可能会越来越多。
然而对于维基解密扔下的这一重磅炸弹,CIA已经表示拒绝做出评论。CIA的发言人在声明中说,“我们不对所谓的情报文件的真实性和内容置评”。
维基解密,由阿桑奇(Julian Assange)创立于2006年,是通过协助知情人让组织、企业、政府在阳光下运作的、无国界非营利互联网媒体。澳大利亚出生的阿桑奇五年来一直躲在伦敦厄瓜多尔驻英大使馆内。
维基解密拟联手苹果等科技巨头抵制CIA黑客入侵
维基解密正希望与众多科技巨头联手对抗美国中情局(CIA)的黑客入侵。
据CNET网站报道,维基解密创始人阿桑奇(Julian Assange)周四表示,在揭露更多CIA黑客项目细节之前,他的组织将与科技巨头苹果、谷歌以及三星等展开合作,来修补遭到CIA黑客利用的技术漏洞。
当天他在潜望镜(Periscope)网站上指出,科技公司目前有许多技术漏洞,而在对这些技术缺陷进行披露前,他们希望先与这些科技公司合作解决这些漏洞问题。
以专业爆料著称的维基解密周二公布了数千份文件,显示CIA黑客项目可对智能电视、iPhone、安卓(Android)智能设备、汽车操作系统等进行监视监控,同时,这些被定名为“Vault 7”的文件还表明,CIA掌握了大量iOS和安卓系统的技术漏洞,但为了随时侵入这些系统,却有意不向使用这些系统的技术公司说明实情。目前,CNET仍无法验证这些文件是否属实。
对此,阿桑奇还表示,维基解密早已掌握了这些文件内容,并一直守口如瓶,但CIA显然已失去了其对整个网络武器库的控制,其间谍情报工具目前已落入了全球黑客的手中,对全球造成了不安全因素,为了保证这些网络武器不落入坏人之手,才进行了此次披露。
阿桑奇还证实,维基解密已掌握了大量关于CIA网络武器计划的信息,随后将对外界进行披露,“这是一个历史性、毁灭性的无能行为,制造了如此具有破坏力的武器库,却将这些武器存放在一个毫无安全保障的地方”,他说。对于一些小的漏洞,公司将在两天或三天内进行修补,但对于所谓的“物联网设备”如智能婴儿监视器或冰箱等,则需要更长时间。此外,他还指出,安卓系统比iOS系统更不安全,因为安卓系统没有自动更新功能,只有那些了解它的人可以进行漏洞修复。
另外,阿桑奇还表示,CIA黑客项目的技术设计很不规范,“技术设计是不负责任和令人难以捉摸的”他说。
CIA并未证实维基解密发布文件的真实性,但该机构表示,其职责就是利用科技展现“创新”和“尖端”,它将继续针对外国实施监视,以确保美国不受恐怖分子、敌对国家和其他对手的威胁。同时,CIA也对维基解密表示出了质疑。美国中央情报局的发言人周四在一份声明中指出,该机构早已断言,阿桑奇并不完全是一个正直、诚实的代言人。
你的手机真的关闭了吗?CIA骇人监听手法大曝光
维基解密网站(WikiLeaks)7日公布大量从中央情报局(CIA)获取的重要文件,里面有CIA全球秘密骇攻计划,用以入侵智慧手机系统,例如苹果iOS和谷歌安卓(Android)。
这次维基解密公布CIA发展的恶意程式,瞄淮Windows、Android、iOS、OS X、Linux电脑,以及网路路由器,可以说是无孔不入!
维基解密目前所发布的文件内容真实性还无法确认,但是多位承包商和私人网络安全专家表示,这些标注日期在2013年至2016年的材料似乎是真实的。
而且在这些文件中,最受关注的就是CIA与其他美国和外国机构合作,绕过WhatsApp、Telegram以及Signal等热门聊天应用的加密技术。维基解密并未具体指出Signal或其它安全消息应用已遭到入侵。
维基解密公布的信息来自7818个网页,943个附件,似乎是美国情报机构近几年最新发生的机密材料泄露事件。
前国安局思诺登(Edward Snowden)7日表示,维基解密(WikiLeaks)公布的文件显示,美国政府“研究美国产品的弱点,然后蓄意保持这些漏洞未予关闭”,好让当局以后可利用这些弱点。
斯诺登还在推特上说:“维基解密所公开的文件确实非同小可,它们看起来是真的。”
CIA还黑入三星F8000智慧型电视的行动以“啜泣的天使”(Weeping Angel)为代号,以“假关机”(fake-off)模式使用户以为银幕已关,其实被感染的电视机暗中录音,电视机重开机恢复wi-fi时,将所录资讯经由网路传到CIA电脑服务器。
呵呵,以后都不敢看电视了!有木有!!!
但CIA对此似乎并不满足,他们还计划加入拍摄录像功能,并打算让设备在断网的情况下依然可以进行监听行为。
CIA去年确定24个“零日”(zero day)(此词代表先前未知的密码安全缺陷)。根据维基解密,这些缺陷被CIA利用的装置包括三星、宏达电及Sony产品,CIA由此而能读取Whatsapp、Signal、Telegram及微博等聊天装置。
此外,CIA还成立了一支专门针对苹果产品的特别团队,同样是监控目标人物的所在地,默默开启他们设备的照相和录音功能,获取短信内容。
这么说来,以后做羞羞的事情家里都不是很安全啊...
前总统奥巴马曾经在2014年1月承诺,CIA应向各主要软件厂商公布他们的安全漏洞,但CIA明显没有这样做。相反,他们利用这些漏洞,不顾敌方也可同样利用这些漏洞。
维基解密创始人阿桑奇认为,这些文件显示出了“CIA进行网络攻击的综合实力”。而这次迄为止最大规模的CIA泄密事件一方面会对众多的用户和科技公司造成不必要的困扰和担忧,另一方面,也会引起公众对于CIA黑客攻击能力的讨论,制造社会层面的舆论恐慌。
首批公布的文件是维基解密掌握的“七号保险库(Vault 7)”系列泄密文件的一部分,全部文件页数据称比斯诺登文件多得多。
但凭借这件事再次引起大众对CIA是否权力过大的讨论在此刻看来已变得并不重要了。因为维基解密在发布文件时强调,CIA的“军火库”已失控,存在极大的扩散风险。
这意味着,CIA的这些监控软件几乎全部被盗,目前极有可能落在了犯罪分子和外国间谍的手中。而偷盗者就有可能是一些此前为政府工作的黑客和政府的外包服务商。维基解密也是通过他们其中的一个人才拿到了这些文件。
而与CIA这种组织严密的情报组织相比,犯罪分子一旦拿到这些监控软件工具,那带来的危害只会更大。或许日后的电子设备和通讯工具将变得更不安全。
维基解密称,之所以选择公布这些文件和消息,是为了披露CIA这种秘密黑客计划可能带来的灾难性后果,同时也为了披露其大规模被盗的事实。并且表示,他们不愿看到“武器化的软件”散播,此次公开的文件不包含 CIA 网络武器的具体内容。
最重要的是此次发布的时间点。维基解密声称,这些文件“一旦其验证和分析准备就绪后就会发布”。但泄漏是发生在美国唐纳德·川普正在对美国情报机构进行管制的时候,这些文件可能为他提供一种攻击手段。
换句话说,泄漏的政治后果似乎已经超过了技术本身。
打印本文章
