维基解密Vault 7揭示了'CIA黑客'的惊人广度

作者:高狺馐

<p>维基解密今天发布了它声称是历史上最大的情报文件泄漏它包含来自中央情报局的8,761份文件,详细说明其部分黑客武器库</p><p>维基解密的代号为“Vault 7”的发行版涵盖了从2013年到2016年获得的文件</p><p> CIA的网络情报中心他们提供有关CIA运营的信息以及其黑客工具的代码和其他详细信息,包括“恶意软件,病毒,特洛伊木马,武器化'零日'攻击”和“恶意软件远程控制系统”维基解密详细介绍的一次攻击将三星智能电视变成一个听音设备,欺骗所有者相信该设备被关闭使用“假车”模式中央情报局显然也在考虑感染车辆控制系统,以此作为一种可能导致“无法察觉的暗杀”的方式,根据维基解密,黑客攻击工具最重要的一个领域是使用Apple和Android手机和平板电脑零日“漏洞利用这些漏洞是供应商所不知道的,尚未打补丁这将允许CIA远程感染手机并收听或从屏幕捕获信息,包括用户输入的内容,例如和其他技术一样,CIA可以通过在加密之前收集消息来绕过WhatsApp,Signal,Telegram,Wiebo,Confide和Cloackman等应用程序的安全性</p><p>如果CIA正在利用零日漏洞,那么它可能违反了奥巴马政府从2014年开始的政策,政府政策披露它发现的任何零日攻击,除非有一个“明确的国家安全或执法”理由保密它另一个潜在的令人担忧的启示据称存在于中央情报局内的一个名为UMBRAGE的团体,该团体收集世界各地其他团体和政府开发的恶意软件然后可以使用此恶意软件或其恶意软件“指纹”,在其他地方进行攻击和直接猜疑根据维基解密,这只是漏洞的第一部分,标题为“零年”,维基解密的新闻稿概述了黑客工具的范围和软件,以及负责制作它们的团体的组织结构维基解密没有发布任何代码,称它已经避免了“武装”网络武器的分发,直到就中央情报局计划的技术和政治性质达成共识以及如何应该对这些“武器”进行分析,解除武装并公布“维基解密创始人朱利安·阿桑奇发表声明警告网络武器发布的扩散风险:网络”武器“的发展存在极端扩散风险</p><p>比较可以是这种“武器”无法控制的扩散之间的关系,以及无法控制它们与其高市场价值相结合,以及但是,“零年”的重要性远远超出了网络战和网络战之间的选择</p><p>从政治,法律和法医的角度来看,这种披露也是例外</p><p>没有时间对维基解密发布的内容进行任何验证实际上是来自中央情报局但是考虑到泄密的规模,似乎维基解密已经表明它的“来源”希望在那里公开辩论中央情报局的行动的性质以及它的事实,效果,创造了自己的“自己的国家安全局”,对其行动和预算的责任较少从中央情报局发布的这些文件是继去年国家安全局的一些“网络武器”的一个小得多的版本之后</p><p>在这种情况下,黑客称自己为“影子经纪人”试图出售他们偷来的信息当时,人们认为这个黑客可能是内部人员的工作,但也可能是俄罗斯秘密服务是旨在扰乱美国大选的一般网络运动的一部分此次发布也是继爱德华·斯诺登在2013年发布的更大规模的国家安全局文件之后,而维基解密可能会试图引发关于发展,囤积和发展的辩论</p><p>这种类型的网络武器的扩散,它本身也是一种非常真实的风险,它本身就是传播它的载体</p><p>不知道维基解密如何安全地存储这些信息或谁有权访问它,以及维基解密打算如何发布软件本身 维基解密已经从文件中删除了大量信息 - 共计70,875次删节 - 包括中央情报局员工,承包商,目标和成千上万可能目标和CIA服务器的IP地址的名称</p><p>此版本可能对此造成的损害美国中央情报局及其行动可能是实质性的维基解密已经表示,这次泄密是中情局选择回应的几个中的第一个尚未见到,但它很可能使朱利安阿桑奇的自由之外的机会在厄瓜多尔大使馆的可能性比现在还要小</p><p>事实上,中央情报局将拥有这种类型的武器库或从事网络间谍活动,这一事实几乎不是维基解密试图让中央情报局参与这项活动的一个事实</p><p>难以简单,因为这并不奇怪,也不是新闻内部人员泄露这些信息的事实更多的是一个问题,因为它可能是另一个问题一个使用维基解密来破坏和诋毁美国秘密服务的外国的例子美国情报官员拒绝评论维基解密的披露,....