维基解密爆CIA监听全球智能设备：黑客将成为未来的调查记者？

“维基解密”7日在其网站上发布了数千份文件，文件日期介于2013年至2016年。该网站称这是历来公开的最大规模的秘密情报资料。文件显示了中情局人员如何利用硬件和软件系统的漏洞，包括美国公司的系统漏洞来进行入侵行动，却没有通知这些公司其系统存在问题。

“维基解密”网站在其官方社交网站页面上发布消息称，该网站上公布了不到1%的中央情报局文件，这些文件被列入代号为Vault 7项目的第一部分公布材料中。

维基解密网站把一系列文件列入代号为Vault 7的项目。网站工作人员表示，这将是中情局最大规模的机密文件泄露事件。第一部分公布的文件被命名为 ‘元年’(Year Zero)。

这些文件显示，中情局开发了1000多个恶意软件系统，包括病毒、特洛伊木马程式和其他软件，用来入侵和控制个人电子仪器。这些黑客工具将目标对准苹果手机、安卓系统、微软软件和三星智能电视，使这些电子设备转变为隐蔽的麦克风。

例如在针对三星智能电视的项目中，当局控制了电视机后，电视机虽然看起来是关着的，但事实上却在收录附近的对话。中情局也讨论了入侵汽车和卡车的电子控制系统，以便对这些交通工具进行遥控。

维基解密进一步透露：这些文件中涉及的黑客工具既有CIA自行开发的软件，也有据称是得到英国MI5（军情五处）协助开发的间谍程序。其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。

这些‘网络武器’的代码行数总计可达数亿之多，这就使其持有者完全有能力黑进CIA。目前，这些文件档案已经在前美国政府黑客和承包商间以未经授权的手段流传，维基解密得到的这些文件来自他们中的某人。

维基解密说，希望借这些曝光文件促成公众讨论：CIA的黑客能力是否已经超过他们所获得的授权？阿桑奇在一份声明中称，开发网络“武器”存在极大的扩散风险，而这些文件中涉及的黑客工具意义已经远远超过所要达到的目的。此次泄露文档中不包含CIA的具体黑客工具，文档中涉及的保密部分也作了相关编辑和隐匿。

另外一方面，CIA开发了一系列规避取证和免杀的技术，这些技术在 AV defeats、 Personal Security Products、Detecting and defeating PSPs 和PSP/Debugger/RE Avoidance中都有介绍，如Comodo杀毒软件竟然被CIA的恶意软件巧妙地放置到系统“回收站”中而实现免杀。

这么看来，CIA拥有的黑客工具具备的入侵能力基本已经通天彻地了，各种流行的平台，从交通工具再到与网络隔离的系统都行。就像先前NSA的工具被公布一样，如果CIA的这些工具被公开，大量科技企业大概都要忙于补漏洞和危机公关了。

针对此次维基解密曝光的秘密文档，爱德华·斯诺登随后发布Twitter消息称，维基解密所披露的代码是真实的，只有拥有权限的中情局内部人员才会知道这些代码的存在。目前，CIA尚未作出回应，而其中涉及的Google、苹果、三星等公司也尚未就此置评。

在经过过去一年希拉里“邮件门”、朴槿惠亲信干政事件等泄露事件后，维基解密今天放出的猛料让我们我们今天再看半年前安在德川咪咪的文章《下一个普利策新闻奖，也许要颁给黑客们》，会发现对此已经有了准确的预测。

下一个普利策新闻奖，也许要颁给黑客们

很久之后，当我们回望今天时，一定会意识到这个时代的不平凡之处。2016年，有两个女性分别站在了权力的巅峰，却同样受到丑闻缠身：在美国，希拉里作为美国历史上第一个女性候选人原本正顺风顺水，却因为“邮件门”重启调查而支持率大跌；在韩国，朴槿惠“闺蜜干政门”事件持续发酵，议员的道歉、幕僚的辞职显然还不能平息国民的怒火。

就算是再厉害的编剧，也不见得能写出这样荒唐肆意，却又真实刺激的剧情。而这些原本潜伏的暗流之所以爆发，背后有两个名字不可或缺：黑客、媒体。

在不远的未来，它很可能将成为媒体与黑客们共同庆祝的纪念日。以这一年发生的这些事儿来看，就算是明年普利策新闻奖增加一项“黑客新闻奖”，我也不会吃惊。

黑客创造了新时代的“水门事件”

在1972年的“水门事件”之后，新闻界再也没有创造过旧日的荣光，直到今年。

当万物互联的时代到来，越来越多曾为人目见耳闻的消息与情报，都隐匿在了数据与电流之中。我们很难想象，有哪一个记者能够用自己的调查手段，找到希拉里隐匿的数万封电子邮件，而黑客却只用了一封钓鱼邮件。

去年上半年，一位黑客向希拉里的竞选委员会主席约翰·波德斯塔（John   Podesta）发了一封伪造成谷歌官方的邮件，声称他的邮箱受到攻击，需要修改密码。波德斯塔本人、他的幕僚长以及竞选委员会的职员们都没有发现，这封邮件里的链接指向的并不是谷歌的官方网页，却是一个掩护过的、精心设计的短链接。在点击这个短链接并且“修改密码”之后，波德斯塔的邮箱密码被黑客弄到了手。5个月后，与希拉里相关的数万封电子邮件被黑客挂上了“维基解密”，并且引发了FBI对希拉里私设邮件服务器的“邮件门”的调查重启。

也许在这个案例里，邮件的泄露原因不在于黑客有多牛逼，而在于希拉里手下有一群“猪队友”。但是，有些黑客的神通广大之处，远超普通人想象。

2015年，希拉里的“邮件门”事件爆发时，她的下属迅速以“私人事务”为由，删除了3万多封邮件，只留下了另外3万多封。对于那被删除的3万多封邮件，无论是FBI还是公众，都无从得知其内容。然而，10月26日，来自芬兰的知名大胖子黑客KimDotcom 发布了一条twitter，详细介绍了如何用“完全合法的手段”找到希拉里已经删除的3万封邮件：

1、  进入美国国家安全局网站；

2、  联系麦克·罗杰斯并要求他打开X-keyscore；

3、  在筛选框中输入[email protected]。

然后就能获得近7年来希拉里收发的所有邮件。

重点在于，每一个参议员或国会议员都有获得这些邮件的合法权限——尽管黑客圈普遍认为，“邮件门”调查重启的原因并非如此，更有可能是因为希拉里把涉密邮件转发到私人服务器后，被黑客组织攻陷了。但你不得不承认，新闻界在做调查时，这种“黑客思维”很酷，也为揭秘开启了新的路径。

而事实上，黑客思维和黑客技术，已经成了记者在调查真相时的辅助手段。在韩国，“闺蜜干政事件”其实已经闹了好久，在崔顺实的女儿以不正当途径就读梨花女子大学后，梨花女子大学的学生们进行了数月的抗议，媒体也发现崔顺实与朴槿惠早年间就过从甚密。但是，直到此时，朴槿惠仍稳坐钓鱼台，甚至声称正在推进修宪，试图修改宪法中关于总统任期的规定，让自己有机会在总统宝座上坐得更久。

然而，就在同一天，韩国JTBC电视台播放了爆炸性的新闻——身无公职的崔顺实不但是朴槿惠的施政“参谋”，甚至多次帮朴槿惠修改重要的施政纲领和演说文案。韩国总统的治国理政竟然被一个毫无政治经历和相关职位的“闺蜜”所操控，瞬间引爆了韩国全境的不满和抗议。

真相是JTBC电视台的记者徐福贤挖出来的：他从垃圾堆里找到了一台废旧的电脑，并用技术手段恢复了原本已经损坏的硬盘，在其中发现了超过200封邮件。正是这些邮件，证明了崔顺实对朴槿惠演说稿的修改，令朴槿惠无可辩驳。

当记者举起黑客的剑刃后

黑客和记者在很多地方本就有相似之处。顶级的黑客，与优秀的记者，必然都是被“自由”和“信息”所驱使的。追求信息的流动和共享，用自由对抗权力，用揭秘对抗秘密，是记者与黑客的最大共同点。

这是两个真正因为信仰而走到一起的行业：世界顶级黑客的阿桑奇在创建“维基解密”后，就把自己定位成了一个记者，“维基解密”在他眼中，就是一个媒体。

然而，当记者举起黑客的剑刃后，一道有关伦理的选择题，就横亘在了眼前。

以黑客技术获取信息，尽管事半功倍，却更容易触犯到隐私的边界，传媒巨头默多克旗下的《世界新闻报》就在这点上犯下了严重的错误。

自2005年至2011年，《世界新闻报》不断被曝出“雇佣私家侦探，入侵他人语音信箱窃听”，窃听的受害者包括英国王室、明星、政界人士等。而2011年7月，一件近10年前的旧事让英国人的忍耐到了极限。

原来，2002年，曾有一位名叫米莉·道勒的女孩被绑架。在试图解救她的过程中，警方发现女孩原本满了的语音信箱里，有部分内容被删除，这给了警方和家人错误的信息，以为女孩儿还活着。

删除信息的是《世界新闻报》雇佣的私家侦探。他通过固定电话获得了女孩的手机信息，并且黑进了她的语音邮箱。为了听到更多语音信息，这个侦探还私自删除了其中一些旧信息。

事件爆发一周之后，有168年历史的《世界新闻报》被关闭。

黑进语音邮箱，或是恢复硬盘上的资料，并不能算是狭义层面上的攻防。但无论如何，这都可以被称为“黑客行为”。无论是黑客，还是记者，都应当有着属于自己行业的操守，而通过非法手段窃取信息，显然在这种操守的底线之下。

凯文·保尔森的救赎

世界和媒体需要怎样的黑客精神呢？这就需要搬出全球十大顶级黑客之一凯文·保尔森的故事。

凯文·保尔森出生于1965年，25岁时就崭露头角：他黑掉了洛杉矶广播电台节目的听众热线，让自己顺利成为了第102个打进电话的热心观众，从而获得了一部保时捷944跑车。在他潜逃的日子里，NBC的《未解之谜》栏目根据他的故事拍摄了一期专题，专题播放当天，NBC的热线电话也通通莫名当机——不用说，你一定知道这是谁干的。

这件事发生后，保尔森被捕入狱5年。由于忌惮他的实力，法庭宣判，他在出狱之后3年内，不得接触任何电脑或互联网设备。

出狱后，保尔森改过自新，成为了一名记者。作为安全研究机构SecurityFoucs的专职记者，他创作了一大批与安全界相关的新闻稿件。到了2006年，已经成为独立撰稿人的保尔森做了一件大快人心的好事：他成功地找到了使用Myspace账户引诱儿童的恋童癖们——通过Myspace的用户资料，他找到了744个登记在册的性犯罪者，并且帮助警方将一个名为Andrew Lubrano的性犯罪者定罪。

保尔森对新闻业还有一个极大的贡献，就是他开发了SecureDrop系统。2013年，这个系统在《纽约客》网站上线。作为一个记者与线人之间的沟通平台，SecureDrop最牛逼的地方就在于：由于开发者是全球顶尖的黑客，它在安全和私密性上做到了极致。对于任何一个想要守住自己身份的线人来说，它都是一个足够安全的平台，这也让线人们能更放心大胆地向记者们透露信息。之后，保尔森将这个平台的继续开发与运作交给了一个名为“新闻自由基金会”的组织，SecureDrop成为了《华盛顿邮报》《卫报》等权威媒体使用的爆料平台。

接手管理SecureDrop的“新闻自由基金会”，也是新闻人与黑客们紧密合作的一个范本——作为一个由知名记者Daniel Ellsberg、Laura Poitras、Glenn Greenwald和Xeni Jardin等人创立的基金会，它也接纳了不少黑客——斯诺登本人就是它的董事会成员。

新闻自由基金会最著名的举动，是成功地恢复了“维基解密”被切断已久的捐款通道：自2012年基金会成立开始，人们可以通过它向“维基解密”捐款。它的另一项工作，则是教授记者们通过加密软件和数据安全工具，更好地保护自己和线人们。

技术圈有个很贴切的比喻：拥有攻防技术的黑客，仿佛是虚拟世界中的“超人”。巧合的是，在漫威的世界里，“超人”的本职工作也是记者。如今，越来越多的“超人记者”在媒体界出现：他们手持黑客之刃，或是勇敢地揭开黑幕，或是肆意地伤害常人。技术带来的便利，既千百倍地放大了他们的“守护”与“伤害”后果，也千百倍地放大了这个时代里，守住底线和信仰的“黑客精神”。

行业大佬如何看待这一事件？

Vault 7事件曝光后，举世震惊，安在第一时间联系到了远在美国的青天科技CEO吴志雄以及CTO李嵩，我们采访的时候，吴志雄本人也正在准备就此事件接收《华盛顿邮报》的专访。

吴志雄：

此次事件，维基解密公布了8000多个重量级安全文档和文件，内容全面涉及0day、攻击、木马、RAT以及后门， 和NSA有得一比的几亿行代码，虽然不清楚Wikileaks有没有拿到，但也影响巨大。

武器化的漏洞攻击恶意软件影响到iOS、安卓、windows、三星TV 等各种硬件，比如哭泣天使（face-off模式）是漂亮的智能电视攻击、车联网时代的杀人于无影无形不再是虚幻、手机已经变成是无时无处不对你监控的big brother。 

另一点，讽刺的是，卡巴斯基TDSSKiller反间谍工具竟然也被被间谍注入。

由此可见，美国社会的精髓制约平衡原则（check and balance ）三权分立还是不够，还要媒体和黑客（或揭发者），而黑客会成为社会隐私（比如斯诺登) 和透明（比如阿桑奇）的权衡者。

我们同时可以预见，黑客帝国将成为事实，政府和黑客将各代表一方，而维基解密和阿桑奇会变得越来越炙手可热。

李嵩：

这次爆料是把以前黑客还有安全圈子里面谈论的很多可能性变成现实了，非常多的物联网设备被当做攻击和监控设备，甚至联网汽车被控制制造隐形谋杀也提出来了。物联网设备从人类的帮手变成监控甚至谋害人类的工具，只是几秒钟的事情。

物联网设备的安全形式，非常严峻。我们公司曾经做过一些研究，把本来用来保护人的智能锁，变成半夜听黑客命令开门的工具。本来用来监控自己家里是否进了坏人的监控摄像头，被黑客用来看家里主人是否在家，决定是否入室盗窃的帮手。

随着物联网设备深入生活的方方面面，这些设备上面的计算机开始替人类做出很多决定，比如现在开车，不是人直接控制车子的引擎刹车和方向，而是人给车上的多台计算机发出指令，由车载计算机控制车辆。人的指令，从某种程度来说，只是给车载计算机的一个建议。

我们踩油门，只是增加引擎进风量，由引擎控制计算机决定是否加油，加多少刹车，也是由刹车控制计算机决定何时闭合刹车片，一旦车载计算机被黑客控制，车就被黑客控制。

同样重要的决定，计算机在医疗，家居等各个方面都在替人类做出决定，一旦被黑客攻击，造成的损失就不是恢复数据可以挽回的了。

所以说，物联网设备的安全，已经被这次CIA事件，从科幻片，变成了纪录片。

虽然这些人的动机我们不方便评论，单从技术上说，这些武器级别的破坏软件，最终必然会流入社会，落到坏人手里。所以一些有正义感技术人员，是不希望看到这些软件被开发出来的。就像当年爱因斯坦也不希望核武器被制造出来，但是现在还是全世界都是。

最好的预防措施，应该是让全世界了解物联网设备安全的重要性，提高大家的防范意识，让设备制造商、服务提供商、安全研究人员、还有广大消费者，了解安全投入的重大意义。