雷锋网消息,美国时间 3 月 7 日,维基解密公布了 8761 份据称是美国中央情报局 (CIA) 网攻项目的泄密文件。
在维基解密原文(https://wikileaks.org/ciav7p1/)上, 雷锋网看到,CIA 代号为 Vault7 的材料被公布,在第一部分 “元年”(YearZero) 中,就含有 8761 份机密文件,均来自中情局兰利总部网络情报中心与外网隔绝的局域网。
该文还称,CIA 的军械库已失控。CIA 对大量恶意软件、病毒、木马、武器化的 “零日漏洞”、恶意软件的远程控制系统和相关文件均不能控制。这些数量超过数百万行的代码,让 CIA 获得了超凡的黑客能力。这些文件似乎已经在前美国政府黑客、未授权的承包商之间流传,其中一人把这些文件提供给了维基解密。
让人震惊的是,“元年” 介绍了 CIA 全球入侵计划的概貌,包括针对美国和欧洲公司产品派出了一系列恶意软件和零日漏洞,这些 “受伤” 的产品包括苹果手机、谷歌的安卓系统、微软的 Windows ,甚至连三星的电视,都成了 CIA 的监听器。
2014 年 6 月的文件指出,入侵三星 F8000 系列智能电视的行动代号为 “哭泣的天使”。做法是制造一个 “假的关机” 模式,用来蒙骗用户以为电视已经关机。事实上,被入侵的电视会转成收录音频模式,在电视恢复开机,无线局域网重新开通后,录得的资料会通过网络传送到中情局的伺服器。
在 “未来计划” 部分,研究人员计划引入视频拍摄功能,届时 wifi 传输的限制问题将得以解决。
雷锋网发现,目前三星方面并未对相关问题作出表态。
维基解密表示,公开这些文件是因为不愿看到 “武器化的软件” 散播,此次公开的文件不包含 CIA 网络武器的具体内容。同时,文件还对涉及到的一些人名、地名和对象进行了处理。
这份报告也证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的猜疑。
例如,CIA 对运行 Windows、Mac OS、Linux 的电脑有许多 “零日” 漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统,包括针对 Windows、Mac OS X、Solaris、Linux 等操作系统,如 EDB 的 HIVE 和相关的 “Cutthroat” 和 “Swindle” 工具。
该报告甚至暗示 CIA 正在开发可远程控制某些车辆软件的工具,并允许该机构导致车辆发生 “事故”,这实际上是几乎检测不到的暗杀。天啦噜,想想都很可怕!