揭密网站“维基解密”(WikiLeaks)7日公布一批据称是中央情报局(CIA)的极机密骇客工具文件,能够绕过诸如whatsapp等通讯应用程式的加密程序入侵,骇入电视、汽车、手机等常见的智慧装置也不成问题,还可遥控装置窃听对话;其中一项2014年10月的文件显示,CIA研究入侵车辆控制系统;文件虽未说明目的,但据信可用于不着痕迹的暗杀行动。
维基解密表示,公布的骇客工具文件是新一波揭密行动的首批资料,并以行动代号“七号宝库”(Vault 7)命名,称此为针对CIA历来最大规模揭密;CIA发言人表示,不评论这些文件内容或真伪。
有线电视新闻网(CNN)报导,维基解密资料称,在英国军情五处(MI5)协助下,英美设计一项名为“垂泪天使”(Weeping Angel)的计画,一组美国中央情报局谍报人员研发间谍软件,能植入三星(Samsung)智慧电视,让电视处在假关机(fake-off)模式下能窃听他人对话,并回传给美国情报人员。
维基解密称,这批文件系列“零年”(Year Zero)中的首批,涵盖8761份来自CIA位于维吉尼亚州“网络情报中心”的文件,包括上月出炉、2012年总统大选时针对法国政党及候选人的调查行动文件。
维基解密最受瞩目的宣称是,CIA与其他美国及外国机构联手,能规避诸如WhatsApp、Telegram和Signal 等高人气传讯app的加密程序,入侵使用Google安卓(Android)平台的手机,于进行加密前蒐集声音和讯息传输。
维基解密指出,虽然苹果iPhone全球市占率仅约14.5%,但它备受高社经地位,政界、外交界及商界人士喜爱,因此CIA亦投注人力研究入侵;至于全球市占率高达85%的Google Android自然是研究对象,包括三星、HTC和SONY手机都是入侵目标。
这些文件包含数亿行程式码,显示CIA以恶意程式、病毒、木马等作为“零日”(zero day)网络武器,入侵的系统与装置涵盖苹果iPhone、Google的Android系统、微软Windows甚至是三星电视;透过远端植入恶意程式,家中客厅的电视立刻变成收音麦克风,所有对话无所遁形。
文件显示,CIA发现市售装置的数十项弱点,但未对制造商示警,而是利用这些弱点发动攻击入侵装置。CIA的入侵行动也显示,苹果、Google或微软未能修复这些缺失。维基解密说:“如果CIA有能力发现这些弱点,其他人也能。”
维基解密指出,这些骇客工具由隶属CIA网络情报中心的“工程开发小组”(EDG)所研发;迄去年为止,CIA旗下骇客掌握的程式码数量比脸书还多,形同内部有个国安局等级的单位。
目前不清楚公开那些文件可能会对美国CIA的网络计画造成多大损害,但已公布的文件中包括2016年2月,显示文件提及的是最近的网络工具和计画。
维基解密表示,公开这些CIA文件,“同时避免散布‘武装’网络武器,直到针对CIA计画的技术和政治性质,以及这类‘武器’应该如何分析、解除武装及公诸于世等出现共识为止”。
美国情报机构先前表示,维基解密与俄罗斯情报机构挂钩。2016年美国总统大选期间,维基解密公布民主党高层的内部电邮,当时美国情报机构指称,是莫斯科当局入侵取得的,充当影响大选以协助川普赢得胜选的协同努力一环。
维基解密否认与俄罗斯情报机构挂钩。
多位网络安全顾问和承包商表示,维基解密取得的这些文件,日期介于2013到2016年,似乎是得自合法来源。
来源: 联合新闻网
Copyright ©2024 Big Data - All Rights Reserved | Data Powered By BIG DATA | Designed By Vincent