1.维基揭秘:苹果安卓均被中情局破解;
2.中情局将QNX汽车软件列为潜在攻击目标;
3.苹果谈iPhone遭CIA攻击:强烈要求用户升级系统;
4.三星微软苹果Linux基金会紧急应对维基解密曝光漏洞;
5.三星李在镕案开审 否认检方所有指控;
6.中国电信原董事长常小兵被提起公诉 涉收取巨额财物
集微网推出集成电路微信公共号:“天天IC”,重大新闻即时发布,天天IC、天天集微网,积微成著!点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。
1.维基揭秘:苹果安卓均被中情局破解;
据《纽约时报》3月8日报道,“维基揭秘”刚刚发布了被认为属于美国中情局的8700余份秘密文件,其中包括中情局(CIA)大量网络黑客行动的细节信息。文件显示,中情局开发了诸多黑客工具,如各种恶意软件、病毒、木马、恶意远程控制系统和相关文档,以秘密入侵个人使用的智能手机、电脑甚至智能电视等多种常用电子设备。
中情局黑客武器库很丰富
中情局黑客武器项目庞大,英国也参与研发
据《华尔街日报》9日报道,“维基揭秘”披露的文件中包含中情局的约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具。据悉,如今世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统,以及互联网路由器等网络节点,均是中情局黑客工具的针对目标。新华社8日报道,截至2016年年底,中情局网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化”恶意代码。
美国白宫新闻发言人斯派塞8日拒绝证实这些文件的真实性,但称特朗普对中情局文件被公开一事表示非常担心。不过,CIA前雇员爱德华·斯诺登9日对俄罗斯卫星网表示,找不到可以怀疑这些文件真实性的地方。
《华盛顿邮报》8日称,有知情人士表示,美国联邦调查局正在酝酿一场重大“狩猎活动”,以抓捕泄密者。“维基揭秘”并未公布其文件来源,但在其声明中表示,这些文件是从中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们“在曾为政府工作过的黑客和承包商中间以未经授权的方式流传,其中一人把部分档案提供给了‘维基揭秘’。”
美国一名前情报官员对《华盛顿邮报》表示,这一泄露事件“非常危险”,可能会影响美国与澳大利亚、加拿大、新西兰、英国等盟国情报机构的合作。
英国BBC8日报道称,除了中情局自行开发的恶意程序外,英国军情五处也可能参与到程序开发中。BBC还引述被揭秘的文件称,除了位于美国弗吉尼亚州兰利的中情局总部外,美国在其驻德国法兰克福领事馆还建立有第二个网络情报基地,负责对欧洲、中东及非洲的网络间谍活动。
被揭秘的文件显示,在法兰克福领事馆内行动的中情局黑客被授予外交护照并由美国国务院提供掩护,一旦顺利抵达法兰克福,他们就无需接受进一步边界检查即可前往申根协议规定的边界开放国家。
路透社8日报道称,德国政府当天表示正在严肃应对“维基揭秘”最新曝光的内容,外交部正就此事与美国当局密切接触。2013年,“棱镜门”事件揭露美国对德国的监听行为后,曾引发两国之间的外交风波。
主要智能手机均存漏洞,个人通信记录被直接监控
继斯诺登事件后,美国中情局庞大的网络间谍工具箱也被公开。但是,中情局显然不是这一事件最大的受害者,而是通过各种智能终端深入互联网世界的每一个普通人。
综合各大媒体对于“维基揭秘”披露的中情局黑客工具箱的报道,而目前可知其网络间谍行为主要有:开发可远程控制智能手机的黑客软件,能绕过手机加密系统获取Signal、微博、WhatsApp、Telegram等社交软件的通信内容及通讯记录;试图侵入汽车的电子系统,此举可能与暗杀行动相关;常见的杀毒软件对中情局的手段无效;中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下“假指纹”,误导调查人员。
BBC科技事务记者马克·沃特分析说,最引人关注的是中情局对付苹果和安卓智能手机的方式。《华盛顿邮报》称,一方面,如今绝大部分智能手机都使用iOS与安卓操作系统;另一方面,苹果和谷歌公司一直重视保护其系统安全。如果“维基揭秘”爆料属实,那么将再度激化科技巨头与中情局之间的紧张关系。
2016年年初,美国联邦调查局要求苹果公司为其开发一个可以解锁苹果手机的软件,以协助调查犯罪嫌疑人使用过的苹果手机,但苹果公司拒绝了这一要求,认为“这个要求太过分,会威胁到所有苹果手机用户的安全”。虽然双方围绕这一要求争执不下,但联邦调查局最终找到了一个可以解锁这部手机的第三方。
《纽约时报》今年2月23日报道,虽然美国政府并未指明是谁帮助其破解了苹果手机的密码系统,但之后有报道称,是一家名为Cellebrite的以色列安全公司帮助了联邦调查局。
美国“TC”网站9日报道称,苹果公司首先做出反馈,表示“维基揭秘”公开的文件中所指苹果系统的大多数漏洞已经在其最新的版本中进行了修补,公司正在努力解决新的漏洞。而谷歌公司9日也表示,已经准备修复文件披露的大部分安卓系统漏同。
“维基揭秘”的相关文件还特意指出,专门针对三星智能电视开发的代号为“哭泣的天使”(Weeping Angel)的黑客程序,可以让被感染的电视设定为“假关机”模式,使用户误以为电视处于关机状态。但实际上,该电视将在“假关机”模式下转为录音模式,记录房间内的对话,并通过互联网发送至一个隐秘的中情局服务器。
此外,据《华尔街日报》消息,“维基揭秘”披露的主要黑客程序还包括“冲击钻”、“精致美食”、“蜂房”、“阴影”等。其中,“精致美食”欺骗性很强,看上去不过是在运行无害程序,比如播放幻灯片或玩电脑游戏。而“蜂房”以互联网路由器为目标,能够在受感染的电脑系统间建立通讯。澎湃新闻网
2.中情局将QNX汽车软件列为潜在攻击目标;
网易科技讯3月9日消息,据彭博社报道,维基解密网站发布的文件显示,美国中央情报局(CIA)将黑莓公司的QNX汽车软件列为攻击的潜在目标。目前,已有6000多万辆汽车使用了该汽车软件。中央情报局还与英国间谍机构合作开发工具,以破解苹果iPhone、谷歌的Android系统和三星智能电视。
CIA会议记录提到,QNX汽车软件是该组织的嵌入式设备部门的几个“潜在任务领域”之一。据维基解密网站周二公布的8761份文件的一部分,CIA的该部门还与英国间谍机构合作开发工具,以破解苹果iPhone、谷歌的Android系统和三星智能电视。
一份时间标明为2014年10月23日的CIA会议记录提到了QNX汽车软件,称它还没有被其嵌入式设备部门所“解决”。这些文件没有说明CIA将QNX汽车软件作为攻击目标的努力是否已经取得进展。
黑莓公司及其QNX软件部门的发言人没有回应置评的要求。
随着黑莓公司智能手机业务消失和将重点转向软件领域,其QNX软件部门已经成为黑莓向投资者宣传的核心内容。黑莓QNX软件部门为从风力涡轮机到反坦克导弹等工业产品开发高度专业化的操作系统,但其最重要的产品是车载信息娱乐系统。最近,黑莓公司已经宣布,其软件已经可用于开发无人驾驶功能和未来的全自动汽车。
在这个全球的公司和政府都面临黑客攻击的年代,黑莓公司非常重视其在安全上的声誉,将自己的产品定位为世界上最安全的选择之一。当安全研究人员显示他们如何入侵Jeep自由光汽车,在高速公路上远程将汽车的控制权从司机手上夺走,黑莓公司快速做出反应,表示其软件没有被破解。
这一攻击导致菲亚特克莱斯勒汽车公司召回了140万辆汽车和卡车——这也是汽车行业首次因黑客侵入风险而大规模召回车辆。
3.苹果谈iPhone遭CIA攻击:强烈要求用户升级系统;
美国时间3月8日,苹果、谷歌、三星、微软等在内的多家科技公司分别对“维基揭秘”(WikiLeaks)网站披露的美国中央情报局(CIA)利用黑客工具攻击其智能产品一事作出回应。
维基揭秘泄露的文件显示,CIA目前已经掌握了苹果iPhone手机、iPad平板电脑使用的iOS操作系统中14个安全漏洞。
苹果回应CIA攻击事件
对此,苹果公司表示,一些安全漏洞已经在最新的iOS更新版本中被补上,同时公司也在努力解决其他的安全问题。苹果还强烈要求用户升级系统,以确保所使用的是有最新安保防护的系统。
前述泄露文件显示,全球最多人使用的安卓系统漏洞则多达二十多个。谷歌发表声明称:“在查看了这些文件后,我们有信心能通过Chrome和安卓的安全更新和保护,保障用户免受这些漏洞的侵害。我们的分析检验目前正在进行中。”
泄露的文件中还提到,CIA曾屡次想要通过恶意软件来控制微软的Windows操作系统,手段包括让DVD和USB存储设备携带恶意软件,从而感染使用这些设备的计算机。微软公司表示,公司已经了解到这一情况,并正在进行调查。
签署文件中还介绍了一个名叫“哭泣的天使”(Weeping Angel)的项目,使用三星连接互联网的智能电视作为窃听工具——当用户关闭三星的智能电视时,它会被“假关机”,即它外表看上去和已经关闭的电视没有区别,但电视机“会录下房间里的对话,并将它们通过互联网发送给CIA的一个秘密服务器”。
对此,三星发言人称:“我们会连续不断地监控我们各个品牌智能电视平台的所有安全隐患,一旦发现任何漏洞,我们都将立刻解决。”他还竭力敦促用户将软件和应用都更新到最新版本,因为公司已经把智能电视的部分漏洞补上。
美国时间3月7日,以泄露机密文件出名的维基揭秘网(WikiLeaks)发布了约8761份文件,详细介绍美国中央情报局(CIA)拥有大量可以破坏消费者电子设备加密的项目,并曾侵入iPhone、谷歌的安卓手机、三星智能电视及其他连网设备的系统。
此次泄露的文件所透露的大规模政府监控行为是继2013年爱德华·斯诺登“棱镜门”事件后,最具爆炸性的一次泄密,并让美国硅谷与情报机构的关系越发紧张。
文件称,CIA会尝试绕过Signal、WhatsApp和Telegram等端对端加密聊天应用加密的步骤,来攻击苹果和安卓智能手机。维基揭秘称,政府的黑客能够侵入智能手机,并“在加密步骤完成前”收集语音和文字信息。
安全技术专家Bruce Schneier表示:“这不是针对那些应用程序的攻击,而是攻击了这些程序背后的操作系统。”
斯诺登发推文称CIA黑客项目黑进的是智能设备的操作系统。
至今流亡俄罗斯的斯诺登也发推文纠正了早先报道中的错误,表示这些应用程序的加密过程并未遭到破坏,这批泄露文件显示的是苹果的iOS和谷歌的安卓操作系统被黑了,这是“一个严重得多的问题”。
曾在美国联邦政府国家安全项目工作的David Gutelius向《纽约时报》表示:“在斯诺登的泄密事件后,奥巴马政府努力重建政府与科技行业间的关系。这一泄密事件会让这种关系在一定程度上受到挑战。但企业也不会因此与政府断了关系,政府与行业还是需要彼此的。”
在“棱镜门”事件发生后,科技行业被情报机构对其产品的入侵和监视激怒,自此以后,美国政府对于科技行业有些许让步。时任美国总统奥巴马还承诺,政府将与科技公司分享其产品安全漏洞的信息,这样它们就可以对漏洞进行修补。
但在去年,由于苹果坚决不同意为美国联邦调查局(FBI)解锁一名枪击案嫌犯的iPhone手机,谷歌、微软等科技公司纷纷站队支持,导致硅谷和FBI的关系一度闹得很僵。苹果公司CEO蒂姆·库克当时还在给消费者的一封信中写道:“政府这是让苹果黑进自己用户的手机里,破坏保护着我们消费者的数十年安全研究成果。”澎湃新闻网
4.三星微软苹果Linux基金会紧急应对维基解密曝光漏洞;
腾讯科技讯 据外媒报道,最近维基解密网站爆料称CIA已开始利用各种手段窃听人们的智能手机和智能电视机。现在,三星、微软、苹果、Linux基金会和全球万维网基金会均对此作出了首次回应。
其中,苹果的声明最为详细。它声称已解决了被曝光的部分漏洞。
“我们iPhone中采用的技术代表了当前可以提供给消费者的最完善的数据安全技术。我们一直在努力确保其安全性。我们总是力图快速地将我们的产品和软件的安全升级程序发送给我们的消费者。我们将近80%的用户使用的都是最新版的iOS操作系统。”
“我们的初步分析已显示,维基解密曝光的很多漏洞已在我们最新版的iOS中予以了修复。但是,我们将会继续努力查找和修复新的漏洞。我们总是敦促用户下载最新版iOS,以确保他们能够得到最新的安全更新程序。”
三星的F8000系列电视机也被爆出了漏洞。三星的回复相对于苹果来说较为简单。
“保护用户的隐私和保证设备的安全是我们最优先考虑的事情。”三星说,“我们已了解了相关报道,目前正在对此展开紧急调查。”
维基解密还称,CIA还开发了恶意程序攻击那些运行微软Windows操作系统的PC电脑。
“我们已清楚了相关报道,目前正在进行调查。”微软的一名发言人说。
维基机密曝光的文件还称,CIA还开发了“攻击和控制系统”,可以绑架那些运行Linux软件的电脑。
“Linux是一个使用非常广泛的操作系统,在全球拥有非常大的用户群体。因此,它成为很多国家的黑客们的攻击目标也就不足为奇了。”Linux基金会的首席技术官尼克-范-索默伦(Nicko van Someren)说,“但是,我们的更新周期很快,因此我们能够迅速修复漏洞,并将安全更新程序发给用户。”
据悉,CIA还“渗透、感染和控制”了谷歌(微博)的Android手机。但是,谷歌尚未对此发表评论。
全球万维网基金会声称,美国政府需要对此作出详细的解释。
“政府应该保障其公民的数字隐私和安全。但是,CIA被曝光的这些行为恰恰相反。”该基金会的政策主管克莱格-费根(Craig Fagan)说,“将任何产品如电视机和智能手机用作武器是危险的、短视的行为。如果这些指控被证明是真的,我们呼吁特朗普政府和其他国家的政府要坚决杜绝这种做法。”
5.三星李在镕案开审 否认检方所有指控;
腾讯科技讯 据法新社、CNBC等媒体报道,周四下午,三星集团实际掌门人李在镕开始接受法庭审判,他否认韩国检方各项指控。
据悉,当地时间下午两点,案件的审理开始进行,当天法庭进行了第一次听证会。此案预计将会在五月份做出最后判决。
当天,被告李在镕没有出现在首尔中央法庭,他的律师在法庭上表示,李在镕否认检方做出的所有指控。这位律师表示:“当事人(被告)否认所有的指控。”
当天第一次法庭听证,延续了一个多小时。
此前,李在镕已经被拘押了多日。这也是三星集团负责人第一次面临拘押。历史上,李健熙等高管曾经遭到检方指控,但是并未接受拘押。
检方向李在镕提出了多项罪名的指控,包括向韩国总统朴槿惠的朋友崔顺实行贿4000多万美元,以便获得韩国政府对于三星集团内部合并交易的支持。
当天被告律师表示,检方的指控缺乏明确的证据支持,许多指控流于表面。
除了李在镕之外,韩国检方也对三星集团的四名高管提出了控罪。
舆论认为,如果李在镕被判有罪或是面临牢狱之灾,这将给三星集团、三星电子乃至韩国经济带来重大负面影响。
李在镕是李健熙的独子,目前他正在准备作为接班人掌管三星集团大权。上述的合并交易也是李在镕稳固三星集团控制权的一个措施。
李在镕的祖父是李秉哲,他创办了三星集团。今天,三星已经成为影响韩国经济的财阀企业巨头,也是全世界消费者熟知的消费电子品牌。
6.中国电信原董事长常小兵被提起公诉 涉收取巨额财物
集微网 3月9日报道
来自最高检官方网站消息,中国电信集团公司原党组书记、董事长常小兵涉嫌受贿案提起公诉。
具体内容显示,中国电信集团公司原党组书记、董事长常小兵涉嫌受贿一案,经最高人民检察院指定,由河北省人民检察院侦查终结后移送河北省保定市人民检察院审查 起诉。近日,保定市人民检察院已向保定市中级人民法院提起公诉。检察机关起诉指控:被告人常小兵利用其担任邮电部电信总局副局长、中国联合通信有限公司董 事长、中国联合网络通信集团有限公司董事长等职务上的便利,为他人谋取利益,非法收受他人巨额财物,依法应当以受贿罪追究其刑事责任。
2015年12月,中央纪委监察部网站发布消息,中国联合网络通信集团有限公司原党组书记、董事长,现中国电信集团公司党组书记、董事长常小兵涉嫌严重违纪,目前正接受组织调查。
2015年12月30日,中国电信董事会宣布,常小兵已辞去公司执行董事、董事长兼CEO职务。
据了解,常小兵被调查仅仅距离上任中国电信才4个月之久。在常小兵之前,张智江、宗新华被免职调查,熊昱也被举报调查,中国联通8名厅级干部也被查出存在以权谋私的问题。
资料显示,常小兵 1957年3月出生,1975年3月参加工作,中共党员,教授级高级工程师。1982年毕业于南京邮电学院电信工程系,获得工学学士学位;2001年获得清华大学工商管理硕士学位;2005年获得香港理工大学工商管理博士学位。
历任:南京市电信局副局长,中国邮电电信总局副局长,信息产业部电信管理局副局长、局长,中国电信集团公司副总经理、党组副书记,中国联合通信有限公司董事长、党组书记。中国联合网络通信集团有限公司董事长、党组书记。2015年8月任中国电信集团公司董事长、党组书记。
集微网推出集成电路微信公共号:“天天IC”,重大新闻即时发布,天天IC、天天集微网,积微成著!点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。
点击⬇️阅读原文关注“天天IC”个人微信号
