阿波羅新聞網新聞 > 國際 > 正文

殭屍電視 秘密基地:維基解密爆了CIA哪些黑料?

在斯諾登爆料美國國家安全局大規模監控計劃的餘波還未完全過去之時,維基解密於3月7日扔出了重磅炸彈,公布了據稱來自美國中央情報局(CIA)的秘密黑客項目。

此次公布的8761份文件曝光了CIA如何使用惡意軟體,通過電視機、電腦、手機、移動硬碟、光碟、路由器等入侵目標系統進行監控。為了避免被發現監控來自美國,CIA設立了專門部門,刻意模仿其他國家惡意軟體的技術,以混淆視聽。

除了監控手段之外,文件還曝光了CIA在德國的秘密黑客基地。

對於如何獲得這些文件的,維基解密並沒進行詳細解釋,只是稱“此前攻擊過美國政府的黑客和前僱員手中有這些文件”,“其中一方”將文件提供給了維基解密。

此次曝光的文件都是CIA較新近的檔案,時間跨度從2013年到2016年。而這近9000份檔案只是維基解密名為“保險庫7”(Vault7)計劃的第一波,接下來還會有更多關於CIA監控項目的文件曝光。

維基解密將這一系列發布稱為CIA有史以來遭遇的“最大規模”機密文件曝光。

CIA黑客部門

維基解密發布的文件顯示,截至2016年,CIA的黑客部門有超過5000名註冊用戶,生產了上千個黑客入侵軟體、木馬、病毒和其他“武器類”惡意軟體。

在官方層面上,這個部門隸屬於CIA的網路情報中心(CCI),部門下設四個小組。其中一個小組名為“工程開發組”(EDG),專門負責開發惡意軟體和黑客工具。

在工程開發組之下,又按照入侵目標的不同特徵,分為了嵌入設備組、自動植入組、遠程開發組、移動開發組等。

CIA組織架構圖。圖片來源:維基解密

入侵智能電視

被維基解密稱為最能體現高精尖監控技術的是嵌入設備組開發的“哭泣天使”(Weeping Angel)黑客軟體。這款軟體可以入侵智能電視機,把電視機變為監控器,對屋內的人進行監聽。

根據一份2014年6月的文件顯示,CIA與英國的軍情五處合作,開發出了針對三星智能電視的黑客入侵軟體。

在三星智能電視感染了“哭泣天使”之後,該病毒能把電視調成“假關閉”模式。在這種模式下,看電視的人會誤以為電視已關上,但其實電視是打開的,而且已經被轉換成了竊聽器。

在進行竊聽時,電視能把竊聽內容錄下來並通過網路將音頻內容傳到CIA的伺服器上。

在公布的文件中可以看到“哭泣天使”開發人員的工程筆記,包括調暗電視屏幕,讓“假關閉”模式看上去更真。

圖片來源:維基解密

有意思的是,“哭泣天使”是英國長壽科幻劇《神秘博士》(Doctor Who)里的一種外星生物。

在被人看到的時候,這種生物就像一尊尊靜止的天使雕塑;但當人移開視線的時候,雕塑就會活過來,開始向人移動。不知道CIA在取名字的時候,是不是受到了這種虛構生物的啟發。

《神秘博士》中的哭泣天使。圖片來源:網路

入侵手機、電腦、汽車控制系統不提醒生產商有漏洞

移動開發組曾對智能手機發起過多次黑客襲擊,遠程控制被監控對象的手機。遭到病毒感染的手機能向CIA發送使用者的位置、音頻和文字通話;還能秘密激活手機自帶的相機和錄音設備。

而針對蘋果的IOS系統和谷歌的安卓系統,CIA開發了不同的病毒。這種名為“零日”(zero days)的病毒不僅可以入侵手機,還能入侵使用IOS和安卓系統的其他設備,比如平板電腦。

維基解密指出,2016年iPhone在全球智能手機市場上只佔了14.5%的份額,但CIA的移動開發組還專門為其成立項目組,設計不同的病毒。這可能是因為“iPhone在社會、政治、外交和商業精英人士中較受歡迎”。

文件顯示,到2016年,CIA已經有24種針對安卓系統的“武器化”“零日”病毒,這些病毒部分是CIA自己開發的,還有的來自美國國家安全局和其他承包商。

針對不同的電腦系統,包括Windows、Linux、Mac OS X等,CIA也使用了不同的“零日”病毒。除了“零日”病毒之外,自動植入組還開發了通過光碟、移動硬碟等其他設備入侵的特殊病毒。

2014年10月,CIA計劃開發新病毒,以入侵汽車和卡車上安裝的汽車控制系統。文件中並沒有標出研發這種病毒的目的,但維基解密認為這類病毒能大大幫助CIA特工執行暗殺行動。

維基解密指出,最重要的是,CIA明明知道蘋果、谷歌和其他電腦系統有漏洞,可以讓黑客入侵,但卻不告訴相關的生產商進行改進。

這種做法讓“其他任何人”都可以入侵這些設備。

德國法蘭克福的秘密黑客基地

CIA的黑客部門主要位於美國弗吉尼亞州的蘭利,但曝光文件指出,位於德國法蘭克福的美國領事館其實也是CIA的秘密黑客基地。

這個名為“網路情報歐洲中心”(CCIE)的基地主要負責對歐洲、中東和非洲地區的黑客工作。

在這個中心工作的CIA黑客使用的是外交護照,表面的身份是美國國務院工作人員。

此次曝光的文件中有一份是為前往法蘭克福基地的CIA黑客制定的出行指南。

指南中要求CIA黑客在出行前“熟悉/編好你掩護身份的說辭”,但進入德國海關的時候不用緊張,因為“你已經熟記了掩護身份的說辭,海關所做的只是在你的護照上蓋章”。

指南還警告各工作人員在入住酒店時,不要在無人看管的情況下留下任何“電子或者敏感物品”,“雖然這可以被看做是偏執,但安全總比後悔好”。

身份偽裝指南。圖片來源:維基解密

除了各類提示之外,這份指南還詳細列出了在面對海關詢問時應該如何作答。

問:你此行的目的?

答:為使領館提供技術諮詢。

維基解密指出,一旦CIA黑客進入了法蘭克福,他們就可以在其他申根區國家隨意行動。針對部分沒有與互聯網連接的安全系統,比如警方資料庫,需要CIA特工本人進入到相關場所,通過USB或者光碟在設備上手動安裝監控病毒。

混淆視聽

除了列出各種黑客入侵的手法,曝光文件還顯示,為了不讓被監控者懷疑美國,CIA制定了一系列規程以混淆視聽、掩人耳目。

其中一份文件顯示,為了避免與美國扯上關係,工作人員在寫時間戳的時候不要用美國慣用的格式“月/日/年”,而要用通用的“年/月/日”。

圖片來源:維基解密

除此之外,CIA黑客部門的遠程開發組有一個小組專門負責收集、整理其他國家的惡意軟體所使用的技術,包括俄羅斯。

維基解密指出,這樣做不光能豐富CIA黑客入侵的花樣,更重要的是,能留下其他國家黑客組織的“足跡”,讓被監控對象以為是遭到了其他國家的黑客襲擊。

維基解密的創始人阿桑奇稱這批文件的公布“從政治、法律和法庭辯論方面都有特殊意義”。

斯諾登則已經在Twitter上發文對CIA提出了質疑,稱維基解密的文件提供證據顯示CIA明明知道智能機里有漏洞,卻不對外公開,這樣是在幫“間諜”。

包括《金融時報》在內的媒體則已經在為個人用戶提供建議,以避免手機被CIA或者黑客入侵。目前最可行的辦法只有:及時升級系統。

圖片來源:Twitter

阿波羅網責任編輯:楚天 來源:界面新聞 轉載請註明作者、出處並保持完整。

國際熱門

相關新聞

➕ 更多同類相關新聞