維基解密(WikiLeaks)網站週一披露大批據稱來自美國中央情報局(CIA)網絡情報中心的文件和檔案。網站始創人阿桑奇聲稱,這是有史以來公諸於世的最全面美國間諜蒐集機密檔案,數量多過斯諾登(Edward Snowden)所披露。


這批代號「Vault 7」(7號保險庫/地窖)的檔案,第一部分資料稱為「元年」(Year Zero),其中包含8761份檔案,揭露了CIA在全球秘密進行的入侵計劃,手段包括惡意軟體、病毒、木馬程式、零日漏洞、惡意遠端遙控系統等等。


文件披露,CIA自己開發惡意軟體來攻擊包括Android的智能手機、智能電視和微軟、蘋果以及Linux等操作系統,其中CIA一個名叫「垂淚天使」(Weeping Angel)的程式,能將有microphone作聲控的三星F8000智能電視,進入「假關機」模式,在電視似是關掉情況下進行竊聽和錄音,並將資料傳送到CIA的秘密伺服器。


文件詳細介紹CIA駭客部門的規模,指該機構有逾5000登記用戶,提供逾千木馬程式、病毒、惡意軟體等,可入侵和控制目標電子產品;而手機被入侵後,一些受歡迎的應用程式如WhatsApp、Telegram、微博等,據報CIA都可以繞過它們的加密技術,在訊息被加密前截取通訊內容。


文件中亦有討論瞞過各大防毒軟體公司產品入侵個人電腦的方法,當中包由俄國卡巴斯基(Kaspersky)、羅馬尼亞BitDefender、荷蘭AVG Technologies、芬蘭F-Secure和中國瑞星的防毒軟體。


電腦保安公司行政總裁麥克盧爾受訪時更指出,文件揭露了CIA的駭客如何故意留下痕跡,誤導人們以為入侵者是來自俄羅斯、中國或伊朗。

https://pbs.twimg.com/media/C6VNa9zVAAAhs6b.jpg:large


文件顯示,英國政府有份協助CIA,令智能電視受病毒感染,成為監控工具。而電視並非唯一入侵目標,CIA更想控制新款汽車和貨車的控制系統,雖然並未說明目的,但這容許CIA殺人於無形。(Who Killed Michael Hastings?)


維基解密亦指出,美國在法蘭克福的領事館,本身就是一個駭客基地。


前總統奧巴馬曾經在2014年1月承諾,CIA應向各主要軟體廠商公佈他們的安全漏洞,但CIA明顯沒有這樣做。相反,他們利用這些漏洞,不顧敵方也可同樣利用這些漏洞。


維基解密表示,他們公佈這些文件,是因為他們堅信要對CIA作為公開辯論。


如你家中的智能電視即使關掉了,中情局可入侵系統遙距控制電視的收音裝置,竊聽你的說話,三星的F8000系列智能電視就是「受害者」之一;又例如你使用通訊程式Whatsapp或微博時,中情局可繞過加密程序讀取你的訊息和錄音。


文件顯示,中情局成立專門小組發掘iPhone、iPad的iOS、Android、微軟視窗等系統的保安漏洞,並與英國軍情五處等情報機構合作開發間諜軟體,包括入侵三星電視的「垂淚天使」。


CIA名為「垂淚天使」(Weeping Angel)的計畫,能讓電子產品處於「假關機」的狀態,在使用者無法察覺的狀況下進行錄音。被洩露的文件顯示,CIA能影響汽車的電腦控制系統,維基解密稱,這有可能涉及暗殺(Who Killed Michael Hastings?)。


這類針對程式漏洞而進行的攻擊,稱為「零日攻擊」,意思是駭客要在很短時間內, 在漏洞未修補前發動攻擊,估計中情局至少掌握了24項Android系統的「零日漏洞」,攻擊三星、索尼、HTC手機。


文件列出,CIA入侵智能手機的方法,單計Android已有25種,iOS亦多達14種。攻擊Android有8種遠程入侵漏洞,其中2種瞄準三星Galaxy、Nexus手機及三星Tab平板。


另外,駭客可透過「獲得權限」,完全控制設備,涉及範圍包括竊取文件、控制鏡頭設備及麥克風。


至於三星智能電視,CIA可透過名為「Weeping Angel」項目,將三星智能電視變成竊聽設備,以「Fake Off」模式,讓電視的LED失效,外表看來似是關機,但實際上是在錄製音頻,並可用Wi-Fi功能,有分析推測有關技術可透過Wi-Fi將竊聽文件傳給駭客。

http://www.zerohedge.com/sites/default/files/images/user5/imageroot/2017/03/06/Org%20chart%20CIA.png

Org chart CIA.png

CIA駭入3C產品之影響.png


中央情報局(CIA)駭客計畫(風傳媒製圖)


美國智庫「大西洋理事會(The Atlantic Council)」主管Jason Healey表示,之前估計美國政府或掌有不足100個秘密漏洞,但以上述情況而言,單計CIA就可能掌握了100個漏洞,估計「零日攻擊」的數量比估計更多。「零日攻擊」是指駭客利用安全漏洞發起攻擊,但該批漏洞並未為公眾所知,故防不勝防。


維基解密聲稱,中情局的網絡攻擊「武器庫」已經被盜外洩,落入駭客、間諜或罪犯手上,維基解密就是從一名前華府駭客獲得中情局這批文件,還有更多敏感內容未公開。


今次是自2013年中情局前僱員斯諾登揭發國家安全局監控計劃後,最大規模的美國機密文件外洩事件,除了引發侵犯私隱和濫權等道德爭議,亦嚴重威脅和打擊美國情報收集工作,中情局發言人拒絕評論曝光文件的真偽。


維基解密創辦人阿桑吉警告,外洩的文件將大大增加網絡武器擴散的風險,有眾議員要求國會立即展開調查,專家就建議智能產品要經常更新作業系統,就可減低被入侵的機會(??)。


世界級駭客Kim推特:奧巴馬指控俄羅斯駭攻操作美國大選,相較他的ClA把全俄國3C產品輕鬆轉成竊聽器,哇操!

世界級駭客Kim推特1.png


駭客大神Kim連推「七號地窖」,不斷更新,對CIA駭客大全發佈高見,網友瘋轉。

 

世界級駭客Kim推特2.png

世界級駭客Kim推特3.gif

最後,駭神K結論如下:

世界級駭客Kim推特4.png

 

 

轉自:http://blog.udn.com/mobile/Uni127/94915593

 

 

【參考】2015奧斯卡最佳紀錄片—第四公民(Citizenfour)

 

 

 

 

 

 

友善提醒:閱讀文章時請善用自己的直覺與內在智慧,感知哪些是對自己有正面幫助的訊息,提取它們,並放下沒有共鳴的部分,無須執著或恐懼;保持心態的正面與開放,樂觀迎接新的可能,一個活在永久和平、自由、繁榮與實現真善美之新世界的可能。感謝所有光愛存有們的付出,感謝一切美好的發生~

 

arrow
arrow
    全站熱搜

    LoveNPeace 發表在 痞客邦 留言(0) 人氣()