位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
在斯诺登爆料美国国家安全局大规模监控计划的余波还未完全过去之时,维基解密于3月7日扔出了重磅炸弹,公布了据称来自美国中央情报局(CIA)的秘密黑客项目。
此次公布的8761份文件曝光了CIA如何使用恶意软件,通过电视机、电脑、手机、移动硬盘、光碟、路由器等入侵目标系统进行监控。为了避免被发现监控来自美国,CIA设立了专门部门,刻意模仿其他国家恶意软件的技术,以混淆视听。
除了监控手段之外,文件还曝光了CIA在德国的秘密黑客基地。
对于如何获得这些文件的,维基解密并没进行详细解释,只是称“此前攻击过美国政府的黑客和前雇员手中有这些文件”,“其中一方”将文件提供给了维基解密。
此次曝光的文件都是CIA较新近的档案,时间跨度从2013年到2016年。而这近9000份档案只是维基解密名为“保险库7”(Vault 7)计划的第一波,接下来还会有更多关于CIA监控项目的文件曝光。
维基解密将这一系列发布称为CIA有史以来遭遇的“最大规模”机密文件曝光。
CIA黑客部门
维基解密发布的文件显示,截至2016年,CIA的黑客部门有超过5000名注册用户,生产了上千个黑客入侵软件、木马、病毒和其他“武器类”恶意软件。
在官方层面上,这个部门隶属于CIA的网络情报中心(CCI),部门下设四个小组。其中一个小组名为“工程开发组”(EDG),专门负责开发恶意软件和黑客工具。
在工程开发组之下,又按照入侵目标的不同特征,分为了嵌入设备组、自动植入组、远程开发组、移动开发组等。
入侵智能电视
被维基解密称为最能体现高精尖监控技术的是嵌入设备组开发的“哭泣天使”(Weeping Angel)黑客软件。这款软件可以入侵智能电视机,把电视机变为监控器,对屋内的人进行监听。
根据一份2014年6月的文件显示,CIA与英国的军情五处合作,开发出了针对三星智能电视的黑客入侵软件。
在三星智能电视感染了“哭泣天使”之后,该病毒能把电视调成“假关闭”模式。在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器。
在进行窃听时,电视能把窃听内容录下来并通过网络将音频内容传到CIA的服务器上。
在公布的文件中可以看到“哭泣天使”开发人员的工程笔记,包括调暗电视屏幕,让“假关闭”模式看上去更真。
在被人看到的时候,这种生物就像一尊尊静止的天使雕塑;但当人移开视线的时候,雕塑就会活过来,开始向人移动。不知道CIA在取名字的时候,是不是受到了这种虚构生物的启发。
移动开发组曾对智能手机发起过多次黑客袭击,远程控制被监控对象的手机。遭到病毒感染的手机能向CIA发送使用者的位置、音频和文字通话;还能秘密激活手机自带的相机和录音设备。
而针对苹果的IOS系统和谷歌的安卓系统,CIA开发了不同的病毒。这种名为“零日”(zero days)的病毒不仅可以入侵手机,还能入侵使用IOS和安卓系统的其他设备,比如平板电脑。
维基解密指出,2016年iPhone在全球智能手机市场上只占了14.5%的份额,但CIA的移动开发组还专门为其成立项目组,设计不同的病毒。这可能是因为“iPhone在社会、政治、外交和商业精英人士中较受欢迎”。
文件显示,到2016年,CIA已经有24种针对安卓系统的“武器化”“零日”病毒,这些病毒部分是CIA自己开发的,还有的来自美国国家安全局和其他承包商。
针对不同的电脑系统,包括Windows、Linux、Mac OS X等,CIA也使用了不同的“零日”病毒。除了“零日”病毒之外,自动植入组还开发了通过光碟、移动硬盘等其他设备入侵的特殊病毒。
2014年10月,CIA计划开发新病毒,以入侵汽车和卡车上安装的汽车控制系统。文件中并没有标出研发这种病毒的目的,但维基解密认为这类病毒能大大帮助CIA特工执行暗杀行动。
维基解密指出,最重要的是,CIA明明知道苹果、谷歌和其他电脑系统有漏洞,可以让黑客入侵,但却不告诉相关的生产商进行改进。
这种做法让“其他任何人”都可以入侵这些设备。
德国法兰克福的秘密黑客基地
CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
这个名为“网络情报欧洲中心”(CCIE)的基地主要负责对欧洲、中东和非洲地区的黑客工作。
在这个中心工作的CIA黑客使用的是外交护照,表面的身份是美国国务院工作人员。
此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。
指南中要求CIA黑客在出行前“熟悉/编好你掩护身份的说辞”,但进入德国海关的时候不用紧张,因为“你已经熟记了掩护身份的说辞,海关所做的只是在你的护照上盖章”。
指南还警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。
除了各类提示之外,这份指南还详细列出了在面对海关询问时应该如何作答。
问:你此行的目的?
答:为使领馆提供技术咨询。
维基解密指出,一旦CIA黑客进入了法兰克福,他们就可以在其他申根区国家随意行动。针对部分没有与互联网连接的安全系统,比如警方数据库,需要CIA特工本人进入到相关场所,通过USB或者光碟在设备上手动安装监控病毒。
混淆视听
除了列出各种黑客入侵的手法,曝光文件还显示,为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。
其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。
除此之外,CIA黑客部门的远程开发组有一个小组专门负责收集、整理其他国家的恶意软件所使用的技术,包括俄罗斯。
维基解密指出,这样做不光能丰富CIA黑客入侵的花样,更重要的是,能留下其他国家黑客组织的“足迹”,让被监控对象以为是遭到了其他国家的黑客袭击。
然而对于维基解密扔下的这包重磅炸弹,CIA已经表示拒绝做出评论。
CIA的发言人在声明中说,“我们不对所谓的情报文件的真实性和内容置评”。
维基解密的创始人阿桑奇称这批文件的公布“从政治、法律和法庭辩论方面都有特殊意义”。
斯诺登则已经在Twitter上发文对CIA提出了质疑,称维基解密的文件提供证据显示CIA明明知道智能机里有漏洞,却不对外公开,这样是在帮“间谍”。
包括《金融时报》在内的媒体则已经在为个人用户提供建议,以避免手机被CIA或者黑客入侵。目前最可行的办法只有:及时升级系统。
▽点击“阅读原文” 下载界面新闻APP