图片 1

维基揭秘网站7日披露,还将继续公布中情局的资料

全美国共有不下16个情报机构,根据2017年的预算案,这些机构将消耗700多亿美元的税款。虽然外界无法获知这700亿美元的具体分配,但是,中情局前员工斯诺登2013年披露的信息曾经显示,中情局获得了其中的很大一部分。

摘要:
维基揭秘网站7日披露,美国中央情报局为监听不择手段,不仅通过内部研发的黑客工具攻入个人手机、电视甚至汽车,还制造假线索,将网络攻击的罪名栽赃给俄罗斯、伊朗等国。
资料图:“维基揭秘”网站创始人朱利安·阿桑奇
维基揭秘网站7日披露,美国中央情报局为监听不择手段,不仅通过内部研发的黑客工具攻入个人手机、电视甚至汽车,还制造假线索,将网络攻击的罪名栽赃给俄罗斯、伊朗等国。  无所不及  维基揭秘网站当天曝光了一份长达7800多页、据称源自中情局网络情报中心的机密文件。该网站声称,这份文件私下流传于前政府黑客和承包商之间,其中一人将部分文件交给了维基揭秘。  文件显示,中情局利用个人电子设备及操作系统产品的漏洞,通过内部研发的上千种病毒软件、木马程序、远程控制软件等黑客工具,拦截个人用户信息,窃听私人谈话,侵入普通人的日常生活。  这些黑客工具据称可以攻入WhatsApp、Telegram和Signal等手机即时通讯软件,在信息加密前拦截文字和语音聊天记录。  黑客入侵过的产品包括苹果手机、谷歌安卓系统、微软视窗系统、三星智能电视以及汽车和卡车的车载电脑系统。  维基揭秘网称,英美情报人员合作的一个名为“哭泣天使”的监听项目可以让三星智能电视“假关机”,远程控制电视的麦克风,将监听到的谈话上传中情局服务器。  该网站还声称,中情局具备攻入汽车和卡车车载电脑系统的能力,可以借此展开“几乎神不知鬼不觉的暗杀活动”。  中情局黑客在干完这些勾当之后,为避人耳目,还留下虚假网络痕迹,将罪名栽赃给俄罗斯、伊朗等国。  真假难辨  尽管暂时无法甄别这份文件的真伪,多名网络安全专家告诉路透社记者,文件“看上去像真的”。另一名熟悉美国情报部门黑客行为的安全承包商说,文件中用于描述网络监听项目的“行话”准确无误。  中情局和白宫没有予以置评。谷歌公司、苹果公司和其他涉及到这一监听风波的企业尚未公开回应。  “棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登在推特上发文说,维基揭秘的最新爆料坐实了美国政府秘密购买软件进行黑客活动的传闻。  维基揭秘网称,中情局有专门负责查找苹果、安卓手机及平板硬件和软件漏洞的工作组,他们还向其他政府部门和安全承包商获取相关信息。  按照惯例,美国政府机构应该在发现这些漏洞后,私下告知产品制造商和服务商,以及时修复漏洞,保护消费者的隐私和其他权益。但中情局不但没有这样做,反而变本加厉,利用这些漏洞大肆监听。  美国电子前沿基金会执行主任辛迪·科恩发表声明对此批评说:“如同曝光文件显示,中情局决定放着漏洞不管,而非确保给它们打上补丁,这让我们变得更不安全。”

图片 1

然而,偏偏是这样一个高大上的情报机关,却难以守住自己的机密。今年3月7日,维基解密网站开始公开一大批中情局文件。

在将近9000份文件中,外界得以获知中情局使用的黑客软件。其中一些是由美国驻法兰克福领事馆的中情局黑客团队开发的,中情局也在欧洲境内使用这些软件。

在接受德国之声采访时,阿桑奇表示,德国政府一直未对此消息作出强烈回应,让他很吃惊。只有德国联邦总检察院发布了一份声明,称将调查是否存在触犯德国法律的情形。阿桑奇认为,这”很不幸地显示出德国政府在同美国打交道时的软弱”。

阿桑奇还对德国之声说,维基解密在今后几个月内,还将继续公布中情局的资料。”我们现在才刚刚公布了1%,还剩99%。”

阿桑奇批评道,电子监控、网络谍报本是美国国家安全局的专长,而现在中情局却在自己机构内部,又搞了一套类似职能的班子,”所以中情局就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”

维基解密自称,这次披露的资料来自于一个不与国际互联网连接的中情局专用网络。阿桑奇指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者,无法确保代码的加密存储,风险还要更大。而中情局现在就面临这样的情况。

根据此次披露的资料,中情局向黑客购买了大量所谓的”零日漏洞”,即尚未公开的安全漏洞。通过这些漏洞,中情局开发了众多网络攻击武器。手机、电脑、甚至智能电视机,都能被改造成遥控窃听监视设备。

窃听者可以远程开启这些设备的摄像头、麦克风,还能直接读取截屏–这甚至可以绕过WhatsApp等软件的加密传输功能,因为在信息还未来得及加密之前,就已经被截屏。

现在,不仅仅是那些偏执人群会纠结上述风险。就连脸书创始人扎克伯格,也在自己电脑的摄像头以及麦克风上贴上了胶带。

阿桑奇对德国之声表示,维基解密已经将情况告知了受到中情局软件威胁的企业。他说,欧洲企业很快就对此作出了反应,相比之下,美国的科技企业却有点无动于衷;谷歌、微软、苹果等企业,都表示要让公司法务部门仔细斟酌维基解密提供的帮助。阿桑奇强调,美国企业中唯一的例外,是火狐浏览器的开发者Mozilla基金会。

阿桑奇认为,谷歌、微软等大型美国企业同美国政府有着千丝万缕的联系,”他们也为美国情报部门工作,因此许多员工、尤其是在网络安全部门工作的企业员工,也有一定的安全涉密级别。但是,根据规定,拥有涉密级别的人,就不能接受泄密信息。”阿桑奇由此认为,这些美国企业同政府过往甚密,因此无法保护用户免受情报机构的侵袭。

在本周举行的CeBIT汉诺威电子展上,芬兰网络安全专家海玻宁也警告说,全世界现在面临着一场新的网络军备竞赛,领头羊就是美国。”美国在网络攻击能力上面的投入,超过任何其他国家。”

海玻宁认为,以色列、俄罗斯、中国分列网络攻击能力的第二、第三、第四位。他还一语道破了网络谍战特别为一些国家所青睐的原因:高效、廉价,而且特别易于否认。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章