话说,在美国大选之后,维基解密消停了一阵.....
然而最后,他们又爆了个大新闻...
直接切入正题吧:
“3月7日,维基解密公布了部分来自美国中央情报局(CIA)的秘密黑客项目, 简称 Vault 7 ”
维基解密跟美国政府部门的各种撕,
我们之前也说过一些。
但这次的曝光无一例外地被世界各地的各界和媒体当成个超重磅的大炸弹,
是有原因的:
此次,维基解密一共放出了8761份CIA文件,
文件详细描述了CIA如何利用恶意软件和木马程序,
通过手机、电脑、电视、CD/DVD光碟、路由器等设备侵入监控目标的系统对其进行监控。
而且维基解密方面还表示,
这8761份秘密文件,只是他们曝光全系列“保险库7号(Vault7)的第一部分,
接下来还有很多猛料……
第一部分被称为“零年(Year Zero)”,
包含CIA常年研发并使用的各种病毒、木马、恶意软件、远程控制程序以及武器化“零天”漏洞等监控工具,
编写这些工具的代码数量,可能高达数亿行之多……
从来源上说,这些监控工具的出处是CIA的网络情报中心(CCI),
这个部门分为四个小组,
其中一个名为“工程研发组(EDG)”的小组专门负责编写代码开发恶意监控工具。
工具研发完成后,
其他执行部门负责分门别类针对不同目标发动攻击,
攻击范围覆盖全球各地。
主要的攻击手段,下面我们细细说……
智能手机监听
根据维基解密的爆料,无论是苹果还是安卓系统,只要CIA想要获取你的信息,那么他们就有无数种办法侵入你身边的任何电子设备。
智能手机这一部分的监视,是由CIA专门负责移动设备的部门MDB完成。
他们利用工程研发组EDG研发的 “0DAY漏洞”(还没有补丁的安全漏洞),来远程操控攻击... 可以攻下当下几乎所有类型的智能手机。无论苹果还是安卓....
而被CIA攻破的手机,可以神不知鬼不觉的向CIA传输用户的地理位置,音频以及手机里各种的文本信息。
CIA甚至可以在暗中操控,激活用户手机的摄像头和麦克风。
而这一部分的监听,专门负责攻击移动设备的部门MBD又被细分为了两个小组。
一个部门专门负责传递感染后门程序,窃取苹果用户的手机资料,无论是手机还是ipad,只要感染上“0DAY漏洞后门”,获取用户资料对他们而言简直易如反掌。
另一个部门则专门攻击安卓用户,包括谷歌、三星、HTC和索尼等等手机品牌,都没能逃脱。
到去年为止,CIA自己研发再加美国国家安全局和其他承包商的“助力“,已经有了24种针对安卓系统的 0DAY漏洞。
这病毒已经强大到,可以让CIA绕过手机上所有的加密保护,
只要他们想要,就一定会得到。
监控电脑
从电脑文件,到网络基础设施以及网络服务器,一切都在CIA的掌控下。
这一系列的电脑监控由CIA的网络设备分支部门NBD发动, 利用不同的“0DAY漏洞”,针对包括OSx, Linux,Windows在内的各种电脑系统进行攻击。
除此之外,自动植入组(AIB)还研发了各种自动攻击病毒以及方便CIA控制用户电脑的软件,
这些病毒还可以搭载于光盘和移动硬盘等不同设备。
甚至..
即使你的电脑没开机,没联网也照样能被侵入。
包括美国内阁、国会成员以及各大企业的CEO都在这一监控之下。
很难发现,无法摆脱。
汽车暗杀
维基解密的报告中指出2014年10月,CIA曾秘密商议研发一种新型病毒,
用来感染控制现代汽车和卡车上的控制系统。
但是根据维基解密获取到的资料,CIA当时并没有明确表态为何研发这种汽车病毒,
好端端的却想要操控汽车?
还要操控车内的控制系统?
根据推断,维基解密认为CIA的初衷,很有可能是想神不知鬼不觉的完成各种暗杀行动。
因为一旦这种病毒成立,相关事故根本无法调查出真正原委。
电视窃听器
对所有电子设备的监控中,CIA对电视的监控显得尤为骇人听闻。
CIA的嵌入式设备组(EBD)和英国的MI5研发了一款非常魔幻的病毒,“哭泣天使”(Weeping Angel)
这款病毒主要针对三星在内的各种智能电视进行攻击,而它能让电视变成窃听器。
一旦感染”哭泣天使“的电视,会被赋予一种“假关闭”的模式,用户以为电视已经关了,但是电视只是关闭了屏幕,智能芯片的部分依旧在运行,可以在不知不觉中变成窃听器。
它会记录用户在房间里的每一句对话,都会被记录并且通过网络秘密的发送到CIA的服务器上。
而在维基解密公布的文件中,还包括一份“哭泣天使”病毒的工程笔记,
其中包括增加在假关闭状态下循环获取音频的装置,以及调暗屏幕,让假关闭以假乱真等内容。
为了完成这一系列的监控,CIA还在CCI小组之下设置了一个远程开发组,他们专门负责收集、整理俄罗斯在内的多国的黑客技术。。。收集到之后就开始模仿这些国家的黑客技术... 在他们自己的入侵中,留下其他国家黑客组织的“足迹”...
一句话,CIA 在学 俄罗斯黑客的技术,这样留下马脚之后,伪装成是俄罗斯黑客所为...
除此之外,维基解密认为CIA最可恶的地方除了在暗中监视几乎所有人之外,
更在于发现漏洞想到的是如何利用,甚至发展到有心之徒都可以侵入用户设备的地步。
而CIA似乎没有将这些漏洞告知品牌的打算。
这些幺蛾子一出,民众炸锅.....
那么,这究竟是真是假??
这事儿公布之后,各方面纷纷开始反馈:
FBI和CIA表示要严查泄密源....
美国官员表示...
泄密源很有可能是CIA外聘的合同工....
(斯诺登以前也是CIA外聘合同工)
被曝光漏洞的各大品牌方也慌了,先是苹果出来表态。
“苹果表示维基解密公布的苹果设备的漏洞,大多数已经修补“。
在采访中苹果表示,维基解密公布的大多数漏洞,他们已经加紧研究,在最新的系统里,他们已经修补完毕,
并且呼吁大家尽快更新系统....
而三星在得知这份报告之后声称,他们了解情况之后也在紧急调查,
表示会尽全力保护消费者的信息安全。
除了谷歌对CIA发送病毒感染控制其安卓手机的做法闭口不谈之外,
其他所有被涉及到的品牌几乎都第一时间发声,表示将会严肃调查处理这件事。
然而这次品牌方们的积极应对,却没有换来用户的安心和谅解。
弥补漏洞?
调查?严肃处理?
在这股恐慌之中,又一个猛料来了……
维基解密在“零年”中补充表示:
美国驻德国法兰克福领事馆其实就是CIA黑客们的秘密基地。
黑客在领事馆的秘密工作室里,
主导对欧洲各国、中东地区及非洲国家的攻击与监控。
首先这些来自美国CIA的黑客,身份如此敏感特殊,
是如何顺利进入德国的呢?
来自美国国务院外交部的“外交护照”与“政治庇护”……
通常,CIA会为前往法兰克福执勤的黑客捏造出一整套无懈可击的背景故事,
以“普通程序猿”的身份把他们送往领事馆。
“只要故事完美,他们(德国海关)只能乖乖给你盖戳,
过海关如缕清风。”
文件中还给出了实测可用的例句。
海关: 你来德国的目的是什么?(Why are you here?)
黑客: 为领事馆的工作提供技术性支持。(Supporting technical consultations at the Consulate.)
啪叽,护照的戳盖好了。
黑客进入德国,如履平地,德国海关毫不知情。
成功进门后,就到了“外交护照”大显神通的时候。
有了这本开挂一般的“黑护照”,
黑客们可以不受边境管制地自由出入25个欧洲国家,
包括部分申根区国家。
这里又有疑问了:
黑客不都蹲在电脑前写代码么?为什么还要出入这么多个国家?
嗯……
因为这些黑客还背负着一项其他线上队友完成不来的任务:
肉身攻击。
何谓肉身攻击?
举个例子——警察局的犯罪记录数据库
这属于事关紧要的机密性文件,
通常保存在无法联网的计算机中。
无法联网,黑客利用在线工具就窃取不到,
此刻就需要有人动身前往,利用装有恶意软件的USB亲手窃取。
他们通常会利用自己的外交身份冠冕堂皇大摇大摆地进入各国的机密部门,
等到接近目标计算机时,
就利用播放视频、展示PPT、玩电脑游戏,甚至运行虚假杀毒软件等方式,
把USB插入目标电脑,监控软件无声无息侵入系统内部,
将其中的情报窃取出来并传送回CIA的秘密服务器。
是不是都是电影里的情节!!
这样讲还是有点抽象,
再列举几个维基解密中提到的具体例子吧,
都是黑客们用过的黑客系统与技术,
相比上文的“哭泣天使”,这些名字也是一个赛一个的魔幻。
阴影,UMBRAGE:
这个系统主要用来隐藏足迹混淆视听,
手段包括但不限于键盘记录,密码收集,偷开摄像头,删除资料,权限提升和防病毒查杀……
高级料理,Fine Dining:
之所以叫这个名字,是因为此系统包含一系列标准化的问卷(菜单menu)。
问卷由CIA高管填写,内容为攻击目标和攻击需求,
填好后交由业务支助处,将需求细化成技术执行方案,
再下达给各部门分头执行。
蜂箱,HIVE:
蜂箱是一整套的跨平台定制化恶意软件系统,
可以分别针对Windows、Linux、Solaris,以及路由器中的MikroTik等多家系统逐个攻破入侵。
……………………
看了这么多,
心里真的五味杂陈,不是一句细思极恐就能带过去的。
最后来个小彩蛋吧:
在这份十分超长加厚防侧漏,各种IT术语看得人眼花缭乱的泄密文档中,
有这么几项画风清奇甚至有点萌的:
“网络表情”-。-
嗯啊,文件显示,
为了能看懂一些监控到的信息.... CIA专门研究了网络流行的各种表情包,
目前放出来的是日式颜文字,
你们感受一下,是不是很眼熟(手动笑cry
(一些颜文字后面还有专门的注释)
另外有报道称,CIA的泄露数据中还包括emoji……
也不知道研究这干啥-。-
你们猜呢?
ref:https://wikileaks.org/ciav7p1/index.html
http://mashable.com/2017/03/07/cia-wikleaks-document-dump-year-zero-vault-seven/#avGqHD82BSq0
---------------------| 欢迎光临 北美网备份站 (http://beimeilife.duckdns.org/) | Powered by Discuz! X3.2 |