CIA“网攻军火库”曝光 电视汽车皆变监控器

图：“维基解密”爆料截图\网上图片

　　大公网3月9日讯 综合法新社、美国《纽约时报》、英国《卫报》报道：爆料网站“维基解密”7日扔出震撼弹，公布了美国中央情报局（CIA）下属的“网络武器军火库”，涉及8761份机密文件。这些文件显示，CIA的黑客近乎无孔不入地入侵各种智能手机、智能电视、电脑和汽车操作系统，将这些电子设备秘密变成大规模的监控工具。

　　“维基解密”当天在网站公布了代号为“七号保险库”（Vault 7）的首批文件，包括7818个网页加943份附件，涵盖了2013年至2016年间的CIA全球秘密黑客攻击计划的详细内容，涉及数以亿计的电脑代码，堪称“迄今披露的数量最大的一批CIA机密文件”。

　　“维基解密”指出，CIA为了与角色任务相似的美国国家安全局（NSA）竞争，开始投入更多资源在网络情报部分。档案显示，截至2016年年底，CIA的黑客计划已有5000名政府雇员和外判商参与，共制逾千种病毒、特洛伊木马及其他软件等恶意程式，可自由侵入各种电子产品。

　　鉴于人们越来越依赖自己的智能手机，CIA成立了“移动设备黑客分部”，能远端控制智能手机和平板电脑等装置，秘密地从透过相机录影、藉机窃听并追踪使用者位置。众多名流、政客、外交人员以及商界使用的iPhone，是CIA黑客计划的重点监视对象之一。同时，使用者较多的Andriod系统手机也成为另一主要目标，截至2016年，CIA已掌握24个针对Andriod的武器级软件。CIA还通过藉植入恶意软件，避开WhatsApp、Signal、Telegram、微博（Weibo）等手机即时通讯软件的加密技术，截取用户的对话。

　　三星电视“假关机”真窃听

　　除了智能手机 ，民众在家也不安全。在英国军情五处（MI5）协助下，英美设计一项名为“垂泪天使”（Weeping Angel）的计划。CIA黑客人员研发间谍软件，能植入三星智能电视，让电视变成“假关机”模式，通过电视上内置声控麦克风，秘密偷录民众的对话，并通过无线网络传回到CIA。2015年初，三星就曾警告用户称，其智能电视可能会被黑客入侵，偷录对话。

　　CIA还测试如何入侵汽车的驾驶系统，以便能远程控制车辆。“维基解密”称，CIA近乎能无影无踪地发动“暗杀”行动。

　　CIA拒置评 斯诺登：是真的

　　“维基解密”并未公布泄密者的真正身份，称文件在CIA下属黑客组织及外判商中流出，其中一人将其交给了“维基解密”，希望引发公众的讨论。为了降低网络武器扩散的风险，“维基解密”对部分材料进行了编辑，避免泄漏真正的代码。

　　如果上述资料获证实，将是继2013年斯诺登揭露美国政府监控丑闻后，美国情报圈再次爆发难堪事件。CIA拒绝对事件置评。身在俄罗斯的斯诺登在推特上表示，这些文件应该是真的，只有内部人士才会了解如此详尽的细节。

　　专家痛批CIA让人们陷入信息安全风险，如果这些网络工具落入其他黑客手中，后果不堪设想。安保专家呼吁用户千万不要安装非官方软件。苹果回应称，据初步分析，“许多”漏洞在最新版的iOS里都已经被补上了。

　　“麦乐鸡”“垂泪天使” 监控工具五花八门

　　综合英国《卫报》、《纽约时报》报道：“维基解密”曝光的美国中央情报局（CIA）的黑客工具，名字千奇百怪，似乎显示了CIA目前雇佣的网络专家的特点：年轻、男性。

　　其中，CIA与英国军情五处（MI5）联合开发、用以监听三星电视的程序“垂泪天使”（Weeping Angel），是英国著名剧集《异世奇人》（Doctor Who）中的奸角。其中不少程序在命名时参考了《哈利．波特》、宠物小精灵和Adderall（多动症药物）的名称。

　　文件显示，其中一个名为“破坏队”（wrecking crew）的程序主要负责击垮特定电脑，另外还有程序则负责利用IE浏览器的自动完成程序盗取使用者的密码。

　　还有部分监控项目以威士忌酒命名。其中不乏上等单一麦芽苏格兰威士忌的品牌，譬如Laphroaig和Ardbeg。另外一些名字则比较个人化，譬如其中有一个程序被以“野生火鸡”命名，程序员还为其添以注释：“（名词）一种尚未被人类驯养的禽类。也是一种高浓度酒。”还有名为“麦乐鸡”、“脆青柠的天空”、“长老猪”和“愤怒地震”的各种监控程序。

　　国家安全VS用户 硅谷与政府恐再“结冰”

　　综合美国《华盛顿邮报》、《纽约时报》报道：“维基解密”最新曝光的CIA监听计划，有可能再次让情报机关与硅谷的关系再一次降至冰点。

　　2013年，斯诺登曝光美国政府大规模监听计划，硅谷不少科技巨头都被卷入其中，引发连串风波。事件也令用户日益关注私隐安全问题，苹果等主要科技公司一直努力推出各种措施，希望重拾用户对产品的信心，不惜就用户隐私与国家安全跟美国政府争执。

　　去年2月，美国联邦调查局（FBI）要求苹果解锁加州枪击案嫌疑犯的iPhone，但苹果坚决不从，不惜与政府对簿公堂，态度之强硬让外界深刻。FBI最后放弃，自行寻觅外判科技公司解锁，公共权力与个人隐私的冲突可见一斑。科技界不满政府秘密收集产品的缺陷，不是告知他们提升安保，而是偷偷利用作监听后门。

　　“维基解密”这次曝光的CIA黑客入侵的对象，包括苹果iPhone及谷歌的Android手机 、微软的Windows软件等。如果属实，意味涉事科技公司及其客户正面临重大保安威胁，再次让公司面临信心危机。

　　“棱镜门”后 “斯诺登们”陆续有来

　　据美国《纽约时报》报道：此次“维基解密”曝光的有关CIA黑客监控计划，可列入近年来最大规模的爆料行动之一，其他重大泄密事件包括2010年美国前陆军中士曼宁给“维基解密”提供25万份外交电报，还有2013年斯诺登曝光美国政府“棱镜”监控丑闻。

　　“维基解密”并未公布文件的来源。“维基解密”将这批文件命名为“七号保险库”（Vault 7），称它们“曾在为政府工作过的黑客和承包商中间，以未经授权的方式流传，其中一人把部分档案提供给了‘维基解密’。”“维基解密”在声明中称，文件提供者提出了“亟待公众讨论”的政策问题：包括CIA的网络入侵能力是否超出了其权责范围，以及该机构接受公众监督的程度。“维基解密”称，文件提供者“希望引发公众关于网络武器的安全、创建、使用、扩散的讨论。”

　　不过，华盛顿智库战略与国际研究中心网络安全专家李维斯提出了另一种可能性：一个外国组织，例如俄罗斯，通过网络入侵或其他方式窃取了这些文件，并将其转交给“维基解密”。