僵尸电视、秘密基地:维基解密近9000份文件爆了CIA哪些黑料?
在斯诺登爆料美国国家安全局大规模监控计划的余波还未完全过去之时,维基解密于3月7日扔出了重磅炸弹,公布了据称来自美国中央情报局(CIA)的秘密黑客项目。
此次公布的8761份文件曝光了CIA如何使用恶意软件,通过电视机、电脑、手机、移动硬盘、光碟、路由器等入侵目标系统进行监控。为了避免被发现监控来自美国,CIA设立了专门部门,刻意模仿其他国家恶意软件的技术,以混淆视听。
除了监控手段之外,文件还曝光了CIA在德国的秘密黑客基地。
对于如何获得这些文件的,维基解密并没进行详细解释,只是称“此前攻击过美国政府的黑客和前雇员手中有这些文件”,“其中一方”将文件提供给了维基解密。
此次曝光的文件都是CIA较新近的档案,时间跨度从2013年到2016年。而这近9000份档案只是维基解密名为“保险库7”(Vault 7)计划的第一波,接下来还会有更多关于CIA监控项目的文件曝光。
维基解密将这一系列发布称为CIA有史以来遭遇的“最大规模”机密文件曝光。
CIA黑客部门
维基解密发布的文件显示,截至2016年,CIA的黑客部门有超过5000名注册用户,生产了上千个黑客入侵软件、木马、病毒和其他“武器类”恶意软件。
在官方层面上,这个部门隶属于CIA的网络情报中心(CCI),部门下设四个小组。其中一个小组名为“工程开发组”(EDG),专门负责开发恶意软件和黑客工具。
在工程开发组之下,又按照入侵目标的不同特征,分为了嵌入设备组、自动植入组、远程开发组、移动开发组等。
入侵智能电视
被维基解密称为最能体现高精尖监控技术的是嵌入设备组开发的“哭泣天使”(Weeping Angel)黑客软件。这款软件可以入侵智能电视机,把电视机变为监控器,对屋内的人进行监听。
根据一份2014年6月的文件显示,CIA与英国的军情五处合作,开发出了针对三星智能电视的黑客入侵软件。
在三星智能电视感染了“哭泣天使”之后,该病毒能把电视调成“假关闭”模式。在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器。
在进行窃听时,电视能把窃听内容录下来并通过网络将音频内容传到CIA的服务器上。
在公布的文件中可以看到“哭泣天使”开发人员的工程笔记,包括调暗电视屏幕,让“假关闭”模式看上去更真。
有意思的是,“哭泣天使”是英国长寿科幻剧《神秘博士》(Doctor Who)里的一种外星生物。
在被人看到的时候,这种生物就像一尊尊静止的天使雕塑;但当人移开视线的时候,雕塑就会活过来,开始向人移动。不知道CIA在取名字的时候,是不是受到了这种虚构生物的启发。
入侵手机、电脑、汽车控制系统 不提醒生产商有漏洞
移动开发组曾对智能手机发起过多次黑客袭击,远程控制被监控对象的手机。遭到病毒感染的手机能向CIA发送使用者的位置、音频和文字通话;还能秘密激活手机自带的相机和录音设备。
而针对苹果的IOS系统和谷歌的安卓系统,CIA开发了不同的病毒。这种名为“零日”(zero days)的病毒不仅可以入侵手机,还能入侵使用IOS和安卓系统的其他设备,比如平板电脑。
维基解密指出,2016年iPhone在全球智能手机市场上只占了14.5%的份额,但CIA的移动开发组还专门为其成立项目组,设计不同的病毒。这可能是因为“iPhone在社会、政治、外交和商业精英人士中较受欢迎”。
文件显示,到2016年,CIA已经有24种针对安卓系统的“武器化”“零日”病毒,这些病毒部分是CIA自己开发的,还有的来自美国国家安全局和其他承包商。
针对不同的电脑系统,包括Windows、Linux、Mac OS X等,CIA也使用了不同的“零日”病毒。除了“零日”病毒之外,自动植入组还开发了通过光碟、移动硬盘等其他设备入侵的特殊病毒。
2014年10月,CIA计划开发新病毒,以入侵汽车和卡车上安装的汽车控制系统。文件中并没有标出研发这种病毒的目的,但维基解密认为这类病毒能大大帮助CIA特工执行暗杀行动。
维基解密指出,最重要的是,CIA明明知道苹果、谷歌和其他电脑系统有漏洞,可以让黑客入侵,但却不告诉相关的生产商进行改进。
这种做法让“其他任何人”都可以入侵这些设备。
德国法兰克福的秘密黑客基地
CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
这个名为“网络情报欧洲中心”(CCIE)的基地主要负责对欧洲、中东和非洲地区的黑客工作。
在这个中心工作的CIA黑客使用的是外交护照,表面的身份是美国国务院工作人员。
此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。
指南中要求CIA黑客在出行前“熟悉/编好你掩护身份的说辞”,但进入德国海关的时候不用紧张,因为“你已经熟记了掩护身份的说辞,海关所做的只是在你的护照上盖章”。
指南还警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。
除了各类提示之外,这份指南还详细列出了在面对海关询问时应该如何作答。
问:你此行的目的?
答:为使领馆提供技术咨询。
维基解密指出,一旦CIA黑客进入了法兰克福,他们就可以在其他申根区国家随意行动。针对部分没有与互联网连接的安全系统,比如警方数据库,需要CIA特工本人进入到相关场所,通过USB或者光碟在设备上手动安装监控病毒。
混淆视听
除了列出各种黑客入侵的手法,曝光文件还显示,为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。
其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。
除此之外,CIA黑客部门的远程开发组有一个小组专门负责收集、整理其他国家的恶意软件所使用的技术,包括俄罗斯。
维基解密指出,这样做不光能丰富CIA黑客入侵的花样,更重要的是,能留下其他国家黑客组织的“足迹”,让被监控对象以为是遭到了其他国家的黑客袭击。
然而对于维基解密扔下的这包重磅炸弹,CIA已经表示拒绝做出评论。
CIA的发言人在声明中说,“我们不对所谓的情报文件的真实性和内容置评”。
维基解密的创始人阿桑奇称这批文件的公布“从政治、法律和法庭辩论方面都有特殊意义”。
斯诺登则已经在Twitter上发文对CIA提出了质疑,称维基解密的文件提供证据显示CIA明明知道智能机里有漏洞,却不对外公开,这样是在帮“间谍”。
包括《金融时报》在内的媒体则已经在为个人用户提供建议,以避免手机被CIA或者黑客入侵。目前最可行的办法只有:及时升级系统。
CIA黑电脑黑手机,哭泣天使秘密基地肉身攻击……维基解密这波猛料,美国最近越来越魔幻了
话说,在美国大选之后,维基解密消停了一阵.....
然而最后,他们又爆了个大新闻...
直接切入正题吧:
“3月7日,维基解密公布了部分来自美国中央情报局(CIA)的秘密黑客项目, 简称 Vault 7 ”
维基解密跟美国政府部门的各种撕,
我们之前也说过一些。
但这次的曝光无一例外地被世界各地的各界和媒体当成个超重磅的大炸弹,
是有原因的:
此次,维基解密一共放出了8761份CIA文件,
文件详细描述了CIA如何利用恶意软件和木马程序,
通过手机、电脑、电视、CD/DVD光碟、路由器等设备侵入监控目标的系统对其进行监控。
而且维基解密方面还表示,
这8761份秘密文件,只是他们曝光全系列“保险库7号(Vault7)的第一部分,
接下来还有很多猛料……
第一部分被称为“零年(Year Zero)”,
包含CIA常年研发并使用的各种病毒、木马、恶意软件、远程控制程序以及武器化“零天”漏洞等监控工具,
编写这些工具的代码数量,可能高达数亿行之多……
从来源上说,这些监控工具的出处是CIA的网络情报中心(CCI),
这个部门分为四个小组,
其中一个名为“工程研发组(EDG)”的小组专门负责编写代码开发恶意监控工具。
工具研发完成后,
其他执行部门负责分门别类针对不同目标发动攻击,
攻击范围覆盖全球各地。
主要的攻击手段,下面我们细细说……
智能手机监听
根据维基解密的爆料,无论是苹果还是安卓系统,只要CIA想要获取你的信息,那么他们就有无数种办法侵入你身边的任何电子设备。
智能手机这一部分的监视,是由CIA专门负责移动设备的部门MDB完成。
他们利用工程研发组EDG研发的 “0DAY漏洞”(还没有补丁的安全漏洞),来远程操控攻击... 可以攻下当下几乎所有类型的智能手机。无论苹果还是安卓....
而被CIA攻破的手机,可以神不知鬼不觉的向CIA传输用户的地理位置,音频以及手机里各种的文本信息。
CIA甚至可以在暗中操控,激活用户手机的摄像头和麦克风。
而这一部分的监听,专门负责攻击移动设备的部门MBD又被细分为了两个小组。
一个部门专门负责传递感染后门程序,窃取苹果用户的手机资料,无论是手机还是ipad,只要感染上“0DAY漏洞后门”,获取用户资料对他们而言简直易如反掌。
另一个部门则专门攻击安卓用户,包括谷歌、三星、HTC和索尼等等手机品牌,都没能逃脱。
到去年为止,CIA自己研发再加美国国家安全局和其他承包商的“助力“,已经有了24种针对安卓系统的 0DAY漏洞。
这病毒已经强大到,可以让CIA绕过手机上所有的加密保护,
只要他们想要,就一定会得到。
监控电脑
从电脑文件,到网络基础设施以及网络服务器,一切都在CIA的掌控下。
这一系列的电脑监控由CIA的网络设备分支部门NBD发动, 利用不同的“0DAY漏洞”,针对包括OSx, Linux,Windows在内的各种电脑系统进行攻击。
除此之外,自动植入组(AIB)还研发了各种自动攻击病毒以及方便CIA控制用户电脑的软件,
这些病毒还可以搭载于光盘和移动硬盘等不同设备。
甚至..
即使你的电脑没开机,没联网也照样能被侵入。
包括美国内阁、国会成员以及各大企业的CEO都在这一监控之下。
很难发现,无法摆脱。
汽车暗杀
维基解密的报告中指出2014年10月,CIA曾秘密商议研发一种新型病毒,
用来感染控制现代汽车和卡车上的控制系统。
但是根据维基解密获取到的资料,CIA当时并没有明确表态为何研发这种汽车病毒,
好端端的却想要操控汽车?
还要操控车内的控制系统?
根据推断,维基解密认为CIA的初衷,很有可能是想神不知鬼不觉的完成各种暗杀行动。
因为一旦这种病毒成立,相关事故根本无法调查出真正原委。
电视窃听器
对所有电子设备的监控中,CIA对电视的监控显得尤为骇人听闻。
CIA的嵌入式设备组(EBD)和英国的MI5研发了一款非常魔幻的病毒,“哭泣天使”(Weeping Angel)
这款病毒主要针对三星在内的各种智能电视进行攻击,而它能让电视变成窃听器。
一旦感染”哭泣天使“的电视,会被赋予一种“假关闭”的模式,用户以为电视已经关了,但是电视只是关闭了屏幕,智能芯片的部分依旧在运行,可以在不知不觉中变成窃听器。
它会记录用户在房间里的每一句对话,都会被记录并且通过网络秘密的发送到CIA的服务器上。
而在维基解密公布的文件中,还包括一份“哭泣天使”病毒的工程笔记,
其中包括增加在假关闭状态下循环获取音频的装置,以及调暗屏幕,让假关闭以假乱真等内容。
为了完成这一系列的监控,CIA还在CCI小组之下设置了一个远程开发组,他们专门负责收集、整理俄罗斯在内的多国的黑客技术。。。收集到之后就开始模仿这些国家的黑客技术... 在他们自己的入侵中, 留下其他国家黑客组织的“足迹”...
一句话,CIA 在学 俄罗斯黑客的技术,这样留下马脚之后,伪装成是俄罗斯黑客所为...
除此之外,维基解密认为CIA最可恶的地方除了在暗中监视几乎所有人之外,
更在于发现漏洞想到的是如何利用,甚至发展到有心之徒都可以侵入用户设备的地步。
而CIA似乎没有将这些漏洞告知品牌的打算。
这些幺蛾子一出,民众炸锅.....
那么,这究竟是真是假??
这事儿公布之后,各方面纷纷开始反馈:
FBI和CIA表示要严查泄密源....
美国官员表示...
泄密源很有可能是CIA外聘的合同工....
(斯诺登以前也是CIA外聘合同工)
被曝光漏洞的各大品牌方也慌了,先是苹果出来表态。
“苹果表示维基解密公布的苹果设备的漏洞,大多数已经修补“。
在采访中苹果表示,维基解密公布的大多数漏洞,他们已经加紧研究,在最新的系统里,他们已经修补完毕,
并且呼吁大家尽快更新系统....
而三星在得知这份报告之后声称,他们了解情况之后也在紧急调查,
表示会尽全力保护消费者的信息安全。
除了谷歌对CIA发送病毒感染控制其安卓手机的做法闭口不谈之外,
其他所有被涉及到的品牌几乎都第一时间发声,表示将会严肃调查处理这件事。
然而这次品牌方们的积极应对,却没有换来用户的安心和谅解。
弥补漏洞?
调查?严肃处理?
在这股恐慌之中,又一个猛料来了……
维基解密在“零年”中补充表示:
美国驻德国法兰克福领事馆其实就是CIA黑客们的秘密基地。
黑客在领事馆的秘密工作室里,
主导对欧洲各国、中东地区及非洲国家的攻击与监控。
首先这些来自美国CIA的黑客,身份如此敏感特殊,
是如何顺利进入德国的呢?
来自美国国务院外交部的“外交护照”与“政治庇护”……
通常,CIA会为前往法兰克福执勤的黑客捏造出一整套无懈可击的背景故事,
以“普通程序猿”的身份把他们送往领事馆。
“只要故事完美,他们(德国海关)只能乖乖给你盖戳,
过海关如缕清风。”
文件中还给出了实测可用的例句。
海关: 你来德国的目的是什么?(Why are you here?)
黑客: 为领事馆的工作提供技术性支持。(Supporting technical consultations at the Consulate.)
啪叽,护照的戳盖好了。
黑客进入德国,如履平地,德国海关毫不知情。
成功进门后,就到了“外交护照”大显神通的时候。
有了这本开挂一般的“黑护照”,
黑客们可以不受边境管制地自由出入25个欧洲国家,
包括部分申根区国家。
这里又有疑问了:
黑客不都蹲在电脑前写代码么?为什么还要出入这么多个国家?
嗯……
因为这些黑客还背负着一项其他线上队友完成不来的任务:
肉身攻击。
何谓肉身攻击?
举个例子——警察局的犯罪记录数据库
这属于事关紧要的机密性文件,
通常保存在无法联网的计算机中。
无法联网,黑客利用在线工具就窃取不到,
此刻就需要有人动身前往,利用装有恶意软件的USB亲手窃取。
他们通常会利用自己的外交身份冠冕堂皇大摇大摆地进入各国的机密部门,
等到接近目标计算机时,
就利用播放视频、展示PPT、玩电脑游戏,甚至运行虚假杀毒软件等方式,
把USB插入目标电脑,监控软件无声无息侵入系统内部,
将其中的情报窃取出来并传送回CIA的秘密服务器。
是不是都是电影里的情节!!
这样讲还是有点抽象,
再列举几个维基解密中提到的具体例子吧,
都是黑客们用过的黑客系统与技术,
相比上文的“哭泣天使”,这些名字也是一个赛一个的魔幻。
阴影,UMBRAGE:
这个系统主要用来隐藏足迹混淆视听,
手段包括但不限于键盘记录,密码收集,偷开摄像头,删除资料,权限提升和防病毒查杀……
高级料理,Fine Dining:
之所以叫这个名字,是因为此系统包含一系列标准化的问卷(菜单menu)。
问卷由CIA高管填写,内容为攻击目标和攻击需求,
填好后交由业务支助处,将需求细化成技术执行方案,
再下达给各部门分头执行。
蜂箱,HIVE:
蜂箱是一整套的跨平台定制化恶意软件系统,
可以分别针对Windows、Linux、Solaris,以及路由器中的MikroTik等多家系统逐个攻破入侵。
……………………
看了这么多,
心里真的五味杂陈,不是一句细思极恐就能带过去的。
最后来个小彩蛋吧:
在这份十分超长加厚防侧漏,各种IT术语看得人眼花缭乱的泄密文档中,
有这么几项画风清奇甚至有点萌的:
“网络表情”-。-
嗯啊,文件显示,
为了能看懂一些监控到的信息.... CIA专门研究了网络流行的各种表情包,
目前放出来的是日式颜文字,
你们感受一下,是不是很眼熟(手动笑cry
(一些颜文字后面还有专门的注释)
另外有报道称,CIA的泄露数据中还包括emoji……
也不知道研究这干啥-。-
你们猜呢?
ref:https://wikileaks.org/ciav7p1/index.html
http://mashable.com/2017/03/07/cia-wikleaks-document-dump-year-zero-vault-seven/#avGqHD82BSq0
---------------------
望你眉眼如初他人不负_lim:我手机有川普的表情包 会不会被他们记小本本啊
少淋寺寺医院小吕护士:好怕,我的手机里有不可告人的秘密啊🙄
失恋先生的日常:为什么我手机丢了,警察却说找不到了?
MarcFung:那些担心自己隐私安全的人们,你们真的是想多拉
德华小姐:最近在看poi 从以前每天玩手机 到现在每天诚惶诚恐的玩手机
二見悠:川普的推特或许也是他们操控的?川普本身可能没有推特?
Soumns小龙虾:不得不说黑客确实无所不能
三思小新:主要问题在于,美国的普世价值,不仅向外国人宣传,也向自己的人宣传。碰到一些对普世价值,对人权,对美国宪法坚信不疑的美国人,他们难免会觉得CIA的做法与他们的价值观相左,认为他们的行为才是拯救美国。这完全是美帝普世到自己头上的结果。
bearcat-kerr:这个世界还有秘密可言么?每个人都形同裸奔的节奏啊
溜肩穿衣难为了爱豆肝了:HIVE好出戏入戏,还以为是生化危机。还有汽车远程控制杀人也在基本演绎法里出现,美国真是啧啧啧
------------------
相关问答
老人卧室刷什么颜色
较好shirleycci1天前扩展回答1老人卧室刷什么颜色好建议暖色调的!###本...暗金色,花和底色属一色,花不是很跳的那种。还有取决于这个房间的光线,如果是...
股票主力资金抄底是什么意思-汇财吧专业问答
[回答]判断股票抄底的最好时机:1、政策底先于市场底出现,历史已经证明了这点。因为政策底是出现在管理层对大盘点位认可的时候,这时政府会出台一系列政策...
热水器电磁阀吸力计算-一起装修网
[回答]热水器电磁阀大都使用DC12V或DC24V电压,只要注意正、负极(红、黑线)就可以了。电磁阀接线头松动或线头脱落,电磁阀不得电,可紧固线头。电磁阀线圈烧...
铜箔铝箔模切产品有哪些应用?
[回答]在电子行业中主要应用于铜带导电、导热、散热、磁屏蔽、抗静电等用途。材质柔软、延展性好,具有银白色或金黄色的光泽。但本身易氧化而颜色变暗,摩...
