在斯诺登爆料美国国家安全局大规模监控计划的余波还未完全过去之时,维基解密于3月7日扔出了“重磅炸弹”——一份被称为“起始年”(Year zero)的秘密文件。
本文由微信公众号“共青团中央”(ID:qtzy2014)综合整理央视新闻、百度百科、界面新闻、微信公众号“环球时报”,不代表瞭望智库观点
这份文件包含8761个文档, 均来自美国中央情报局内部系统,介绍了中情局秘密黑客项目的规模和方向。维基解密表示,目前中情局包括木马软件、恶意软件、病毒以及武器化的黑客工具已失控。
是的,你没看错,今天我们身边所有使用的智能设备:不论是苹果手机、安卓手机,还是搭载了这些系统的智能电视和其他智能产品,都处在被CIA这个美国情报部门监控的风险之下。
他们怎么是实行监控的呢?这是这次“维基解密”所泄露的8761份机密文件中最核心的部分。这8000多份文件,详细介绍了CIA是怎么通过制作各种木马病毒来控制你的智能设备,甚至还给出了这些程序的具体源代码。而通过这些“数以万计”的木马病毒,CIA就可以直接把你家的智能设备变成他们的间谍工具,监听你的一举一动。
入侵智能电视
其中一个被“维基解密”详细介绍的案例,是韩国三星公司的智能电视。根据一份2014年6月的文件显示,CIA与英国军情五处合作,开发出了针对三星智能电视的黑客入侵软件,把电视调成“假关闭”模式。
在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器,并悄悄发送给CIA。
入侵电视的病毒叫“哭泣天使”,在公布的文件中可以看到开发笔记。
有意思的是,“哭泣天使”是英国长寿科幻剧《神秘博士》(Doctor Who)里的一种外星生物。在被人看到的时候,这种生物就像一尊尊静止的天使雕塑;但当人移开视线的时候,雕塑就会活过来,开始向人移动。不知道CIA在取名字的时候,是不是受到了这种虚构生物的启发。
就连号称“安全性最好”的苹果手机和其智能设备,也无法幸免。“维基解密”指出,CIA的移动开发组专门成立了iphone项目组,因为“iPhone在社会、政治、外交和商业精英人士中较受欢迎”,CIA已经研发出病毒程序名为“零日”(zero days),可以侵入、盗取并传回苹果设备上储存的用户信息。
当然,安卓手机就更惨了。按照“维基解密”的说法,CIA已经掌握了24种专门针对安卓系统,可以大面积攻击和窃取用户信息的木马程序,甚至这些木马程序已经不再是普通的病毒,而是成为一种“武器”了……
除了智能设备,咱们传统的电脑设备以及上面所搭载的各种操作系统,比如微软的Windows、苹果的OSx和Linux,甚至连我们的路由器,也都是CIA重点“照顾”的对象。
其中Windows系统更是CIA的“重中之重”,他们已经研发出可以通过光盘、U盘、互联网等各种渠道入侵你电脑的“武器化”的病毒软件,而且甚至还能把病毒隐藏在看起来完全无害的图片文件里……
2014年10月,CIA计划开发新病毒,以入侵汽车和卡车上安装的汽车控制系统。文件中并没有标出研发这种病毒的目的,但维基解密认为这类病毒能大大帮助CIA特工执行暗杀行动。
一些人可能会“心存侥幸”,以为“维基解密”是在“虚张声势”、吓唬人。但对不起!这次被泄露的这些信息,美国多家主流媒体都已经找专家核实过了,认为可信度很高很高!
美国的《华盛顿邮报》就专门制作了一段视频,给美国人讲述这次“维基解密”所泄露的信息到底意味着什么↓↓↓
2
维基解密:美驻法兰克福领事馆是中情局“黑客中心”
除了监控手段之外,文件还曝光了CIA在德国的秘密黑客基地。CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
这个名为“网络情报欧洲中心”(CCIE)的基地主要负责对欧洲、中东和非洲地区的黑客工作。在这个中心工作的CIA黑客使用的是外交护照,表面的身份是美国国务院工作人员。
此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。指南中警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。
除了各类提示之外,这份指南还详细列出了在面对海关询问时应该如何作答。如:
问:你此行的目的?
答:为使领馆提供技术咨询。
维基解密指出,一旦CIA黑客进入了法兰克福,他们就可以在其他申根区国家随意行动。针对部分没有与互联网连接的安全系统,比如警方数据库,需要CIA特工本人进入到相关场所,通过USB或者光碟在设备上手动安装监控病毒。
为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。
截至2016年,CIA的黑客部门有超过5000名注册用户,生产了上千个黑客入侵软件、木马、病毒和其他“武器类”恶意软件。
在官方层面上,这个部门隶属于CIA的网络情报中心(CCI),部门下设四个小组。其中一个小组名为“工程开发组”(EDG),专门负责开发恶意软件和黑客工具。
在工程开发组之下,又按照入侵目标的不同特征,分为了嵌入设备组、自动植入组、远程开发组、移动开发组等。
维基解密(Wikileaks),也被译作维基泄密,是一个专为揭露政府、企业腐败行为而成立的网站。它成立于2006年,但在2007年1月才首次在网络上露面。它一直自我标榜为:反对权力过度扩张的政府,支持公民活动家、记者以及其他挑战强权的人士。该网站自打运营以来,就让不少国家的政府和企业头痛不已。
“维基泄密”虽然致力于揭露机密,但它自己却“深藏不露”:该网站没有公布自己的办公地址和电话号码,也没列举该网站的主要运营者的姓名,甚至连办公邮箱都没留。外界既不知道它的总部在哪,更不知雇员是哪些人。
据《华盛顿邮报》披露,该网站创立者为澳大利亚记者朱利安·阿桑奇,该网站由一些新闻记者、技术人员以及活动家来运行,内容可谓“兼收并蓄”。其核心管理人员有5人,其中一人名叫丹尼尔·施密特。丹尼尔·施密特在接受采访时说,“维基泄密”所传递的信息是,你要么自己选择透明,要么“被透明”。
对于如何获得这些文件的,维基解密并没进行详细解释,只是称“此前攻击过美国政府的黑客和前雇员手中有这些文件”,“其中一方”将文件提供给了维基解密。
4
“维基解密”的曝光大事件
当然,这不是“维基解密”的第一次大泄密。我们根据外媒报道,大致梳理了“维基解密”近几年来所泄露的几大秘密。
◆ 2007年,关塔那摩监狱手册。该手册内容显示,监狱管理士兵有权阻止红十字会工作人员探视囚犯。表现良好的在押人员可获得一卷手纸。
◆ 2008年,佩林私人邮件账号内容。美国共和党副总统候选人萨拉·佩林的雅虎电子邮箱遭黑客入侵,邮箱中的信件被公布在互联网上。这个电子邮箱正好是佩林作为阿拉斯加州州长处理各种公共事务所用,流传出来的电子邮件内容还涉及到佩林在获得麦凯恩提名后收到的一些个人邮件。
◆ 2009年,气候学家擅自更改数据的邮件内容。超过1000封英格兰东安格利亚大学气候研究所的邮件内容显示,气候学家擅自更改气候数据,以证明全球气候变暖主要是由人类活动造成的。
◆ 2009年,50万条9·11短信。据台湾“中广新闻网”报道,其公布了逾50万条美国民众在“9·11”恐怖袭击事件当天发送出去的手机短信,其中包括美国联邦政府以及地方官员的短信。
◆ 2010年,公布伊拉克战争纪录。维基解密在一个名为“平行谋杀”(Collateral Murder)的网站上公开了2007年巴格达空袭时,伊拉克平民遭美国军方杀害的影片,同年7月,再发表阿富汗战争日记,内容包含超过76,900份关于阿富汗战争的文档,在此之前这些文档都不曾对大众公开。10月,和主要商业媒体公司合作,又公开了超过400000份文档,称为伊拉克战争纪录。
◆ 2013年,棱镜门泄密事件。“棱镜门”事件揭秘者斯诺登2013年7月1日通过“维基解密”网站发表声明,抨击美国总统奥巴马和美国政府,并威胁向外界披露更多机密。
◆ 2015年,对抗金砖国家秘密文件。维基解密公开部分秘密文件,指出美国成立专门组织,以对抗金砖国家在世界经济中日益增强的影响力。该秘密文件指出,美国及多个国家秘密进行有关《服务贸易协定》的谈判。据17份公开的机密文件证明,谈判早在2013年就启动,美国、欧盟、土耳其、墨西哥、奥地利、巴基斯坦和以色列都参与谈判。
学术合作联系人:周邦民(微信号:i87062760),添加时请注明:姓名+职称+单位