国外也曾报道称,直到维基解密转储 CIA 才知道 Vault 7 被盗,以下结合维基解密以及国外安全媒体报道,逐步分期介绍这些内容。
今天,2017 年 3 月 7 日,星期二,维基解密开始对美国中央情报局进行一系列新的泄密。它被维基解密代号为“Vault 7”,是该机构有史以来最大的机密文件出版物。
该系列的第一个完整部分“零年”包括来自位于弗吉尼亚州兰利的中央情报局网络情报中心内一个孤立的、高度安全的网络的 8,761 份文件和文件。在此之前,中央情报局于上个月首次披露 了在 2012 年总统大选前针对法国政党和候选人的信息。
最近,CIA 失去了对其大部分黑客武器的控制,包括恶意软件、病毒、特洛伊木马、武器化的“零日”攻击、恶意软件远程控制系统和相关文档。这个非凡的集合,数量超过几亿行代码,为它的拥有者中央情报局提供了全部黑客能力。该档案似乎以未经授权的方式在前美国政府黑客和承包商之间传播,其中一人向维基解密提供了档案的一部分。
“零日”介绍了中央情报局全球秘密黑客计划的范围和方向、其恶意软件库以及针对各种美国和欧洲公司产品的数十种“零日”武器化攻击,包括苹果的 iPhone、谷歌的安卓和微软的 Windows 以及甚至三星电视,它们都变成了隐蔽的麦克风。
自 2001 年以来,中央情报局在政治和预算上已经超越了美国国家安全局 (NSA)。中央情报局发现自己不仅在建立现在臭名昭著的无人机舰队,而且还建立了一种非常不同类型的隐蔽、跨越全球的力量——它自己的大量黑客舰队。该机构的黑客部门使其不必向NSA(其主要官僚竞争对手)披露其经常引起争议的行动,以利用 NSA 的黑客能力。
到 2016 年底,CIA 的黑客部门正式隶属于该机构的网络情报中心 (CCI),拥有超过 5000 名注册用户,并产生了 1000 多个黑客系统、木马、病毒和其他“武器化”恶意软件. 中央情报局的工作规模如此之大,以至于到 2016 年,其黑客使用的代码比运行 Facebook 的代码还多。实际上,中央情报局创建了自己的“国家安全局”,在给维基解密的一份声明中,消息人士详细说明了他们认为迫切需要公开讨论的政策问题,包括中央情报局的黑客能力是否超出其授权权力以及该机构的公众监督问题。消息来源希望就网络武器的安全性、创造、使用、扩散和民主控制发起一场公开辩论。
一旦单一的网络“武器”“松动”,可以在几秒钟内传播到世界各地,被敌对国家、网络黑手党和青少年黑客等使用。
维基解密编辑朱利安·阿桑奇(Julian Assange)表示:“网络‘武器’的发展存在极端扩散风险。可以将此类‘武器’的不受控制的扩散与无法遏制它们以及它们的高市场相结合进行比较。价值,以及全球武器贸易。但“零年”的意义远远超出了在网络战和网络和平之间的选择。从政治、法律和法证的角度来看,这一披露也是非常特殊的。”
维基解密仔细审查了“零年”披露并发布了实质性的中央情报局文件,同时避免分发“武装”网络武器,直到就中央情报局计划的技术和政治性质以及如何分析、解除武装和发布此类“武器”达成共识.
原文始发于微信公众号(祺印说信安):回顾CIA武器库级工具:Vault 7(一)
评论