美国时间3月7日早晨,维基解密再次震惊世界,公布了大批美国中央情报局(CIA)的机密文件,让世人第一次真正体会到CIA惊人的骇客攻击能力。
这批代号为“7号保险库”的机密文件包括7818个网页,943个文档,以及上亿行的程序代码。维基解密说这只是第一批,他们还有大量文件以后会分批发布。
手机
CIA已经掌握的技术可以入侵各种智能手机,包括苹果的iPhone (iOS) 和谷歌的安卓操作系统。加密的通讯方式也不起作用,因为黑客可以在加密之前截获语音和短信。很多手机App,比如WhatsApp,Signal, 和 Telegram都不能幸免。
电视
CIA和英国情报部门合作入侵智能电视的计划代号为“哭泣的天使”。中毒后的电视可以被用作监听设备,即使表面看起来已经关机了,仍然可以记录室内的谈话并发送到CIA的服务器。文件中明确提到三星电视(Samsung)。
韩国的三星集团从2015年开始在说明书中标注,智能电视 “有可能” 记录室内通话并传送到第三方。
汽车
CIA泄密文件中也涉及到攻击机动车的中控电脑。近年来汽车自动化程度越来越高,已经有很多讨论如何抵御黑客攻击。毕竟和泄漏隐私相比,被黑客入侵的汽车可以很容易变成“杀人工具”。
电脑
CIA黑客计划中的“RickyBobby”工具专门针对微软的操作系统,包括最新的视窗和服务器软件。这个工具利用Windows系统里自带的旧文件来避免被杀毒软件识别。
工具库
一个代号为 “Umbrage” 的项目是一个黑客工具库,主要是CIA收集的各种电脑病毒,其中也包括源自其他国家,比如俄罗斯的病毒。
黑客基地
曝光的文件指出CIA的两大黑客基地,一是CIA总部,二是美国法兰克福领事馆。
维基解密在声明中说,CIA对这些黑客工具已经“失去控制”。很多前政府黑客私下传播这些工具,其中一个将这些泄漏给了维基解密。
CIA发言人Jonathan Liu周二说他们不会对这些文件的真假做出评论,但是一位没有透漏姓名的前CIA情报人员说曝光的文件中很多代号,一张组织结构图,以及对一个黑客基地的介绍看起来都是真实的。
维基解密说他们已经消掉了泄密文件中特工人员的名字,也不会把真正的骇客代码公布出去,“直到有一天大家能达成共识,讨论CIA骇客能力的技术性和政治化,以及如何分析,解除和公开这类‘武器’ ”
“7号保险库”被维基解密称为史上最大规模的CIA曝光行动,其严重程度堪比轰动全球的Chelsea Manning案(25万外交电报),斯诺登泄密事件(几十万NSA机密文件),以及曝光公司和富豪海外避税的巴拿马账户事件。
此次泄密事件除了让CIA如坐针毡以外,很多高科技公司也焦头烂额,担心用户怀疑智能产品的安全性,比如日益普及的的智能电视以及新生代电动汽车。自从进入数码时代以来,便利和隐私之间的矛盾就一直存在。虽然黑客攻击事件时有发生,很多人不是受害者,也不认为自己会成为目标,所以也不太关注。但是政府主导开发或搜集的高性能黑客工具,而且有可能扩散到社会中去,这种危害性就高了一个数量级。维基解密也在呼吁重视CIA的这种做法,并质疑他们的黑客攻击能力是否超出合理范围 。没有人知道这个线应该划在哪里,但是如果此次泄密事件引起社会的关注,也让消费者,科技界和政界开始讨论,那就起到了非常积极的作用。
