据英国《卫报》网站3月8日报道,维基解密3月7日公布8761份据称是美国中央情报局(CIA)网络攻击项目的泄密文件,涉及专门针对windows、安卓、苹果iOS、OSX和Linux等常见操作系统以及互联网路由器,可使普通智能电视和手机等变成监听监控设备。维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”。
报道称这或许是迄为止最大规模的CIA泄密事件。维基解密在发布文件时强调“CIA的军械库已失控,存在极大的扩散风险”,并希望制造公众对于CIA黑客能力的讨论。
报道称,首批公布的文件是维基解密掌握的“拱顶7”(Vault 7)系列泄密文件的一部分,全部文件页数据称比斯诺登文件多得多。
被披露的CIA黑客工具来自来自弗吉尼亚州兰利市CIA总部的网络情报中心(Center for Cyber Intelligence),包括多种恶意程序,专门针对windows、安卓、苹果iOS、OSX和Linux等常见操作系统以及互联网路由器。一些程序是CIA自行编制的,也有报道说英国的军情五处参与协助建立针对三星智能电视的黑客程序。
针对三星的"哭泣的天使"
根据外泄的一份据称是2014年6月的文件,控制三星F8000系列智能电视的行动代号为"哭泣的天使"。
该黑客程序会制造一个"假的关机"模式,让用户误以为电视已经关机。
在该模式下,被控制的电视转成收录音频模式,在电视恢复开机,无线局域网(wifi)重新开通后,录得的资料会通过网络传送到CIA的服务器。
在该文件的"未来工作展望"段落,文件建议加入拍摄录像功能,并克服wifi的限制。
资料图:维基解密创始人阿桑奇
攻击对象还包括微软、谷歌、苹果、索尼等公司的大量器材
"维基解密"还称,CIA去年发现了24个针对安卓的"0day漏洞"(即未公布因而未被服务供应商封堵的漏洞,观察者网注),攻击对象包括三星、HTC、索尼和其他品牌的器材,CIA可以阅读WhatsApp、Signal、Telegram、微博上的通讯和其他通话服务。
CIA还成立了一支专门针对iPhone和iPad的特别团队,监控目标人物的所在地点,启动他们器材的照相机和录音机,并且阅读短信内容。
维基解密强调“黑客工具”失控外流
另据界面新闻报道,维基解密声称,为了隐藏身份,CIA往往会采用某种黑客手段,让自己看起来像是来自其他地方的黑客。文件显示,CIA要求自己的黑客在使用网络攻击武器时,必须确保外界无法追踪到CIA或者其合作方。维基解密称,CIA有一个专门的部门,工作就是重新将自己的“脚印”引到其他地方,比如俄罗斯黑客。
目前尚不清楚维基解密是如何获得这些文件的,文件的真假也未能立即获得证实。维基解密还宣称,CIA这些监控软件几乎都已经被盗,目前可能落在了犯罪分子和外国间谍的手中。
一些此前为政府工作的黑客和政府外包商最终获得了这些被盗的黑客工具,其中一个人把部分文件透露给了维基解密。
维基解密称,之所以选择公布这些文件,是为了披露CIA这种秘密黑客计划可能带来的危险性后果、同时也为了披露其大规模被盗的状况。
维基解密创始人阿桑奇(Julian Assange)在一份声明中称,开发网络“武器”存在极大的扩散风险。
维基解密文件涉及的各方,包括美国白宫发言人、CIA发言人、英国内政部发言人、三星和谷歌等均不愿就这一消息发表评论。