美国弗吉尼亚州的中情局总部大厅 新华社发
随着近9000份美国中央情报局机密文件近日被“维基揭秘”曝光,美国隐秘不露的黑客能力再次震惊世人。从手机到电脑,从汽车到智能电视,一切联网设备对美国似乎都无秘密可言。那么,美国中情局的黑客之手到底有多长?
手段防不胜防
根据“维基揭秘”爆料,中情局黑客部门“网络情报中心”位于弗吉尼亚州中情局总部,距首都华盛顿大约20分钟车程。“网络情报中心”拥有“注册用户”逾5000人,设计的黑客工具(如木马与“武器类”恶意软件)超过1000个,运行的代码数量比社交网站“脸书”还要多。
“网络情报中心”下设四个小组,其中,“工程开发组”专门负责开发中情局全球网络攻击活动所需的各种黑客工具。此外,中情局还设立了海外黑客基地,其中一个基地位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的黑客活动。
中情局的黑客至少干了这几件事:
——入侵三星等品牌的智能电视,让目标电视呈现“假关机”状态,把电视变成窃听器,偷偷记录房间内对话,并通过互联网上传到中情局服务器;
——入侵轿车与卡车的控制系统,让中情局有能力执行“几乎不可觉察的暗杀”活动;
——针对苹果手机与谷歌安卓系统,中情局开发了不同的黑客工具,从而绕过加密程序,获取各种手机社交软件的音频与文字传输数据,连中国的微博都赫然在列;
——入侵包括微软视窗、苹果OSx以及Linux等在内的计算机操作系统;
——入侵互联网路由器;
……
中情局致力于发现并利用现代科技产品的各种漏洞,并通过网络攻击获得目标对象的信息,其手段令人防不胜防。
危害扩散风险大
美国有两大情报机构,分别是中情局和国家安全局。此前,因国安局承包商前雇员爱德华·斯诺登爆料,世人皆知国安局的大规模监听活动。相比之下,中情局主要从事针对人的情报工作,其黑客能力一向被认为是辅助手段,较少为外界所知。
“维基揭秘”发布中情局机密文件时说,文件提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。这家网站批评,中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
斯诺登在社交媒体“推特”上说,这些文件显示“美国政府在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
更令人失望的是,某些美国专家不顾扩散危害,甚至还嫌中情局的黑客能力不够强大。
美国网络安全专家罗伯特·格雷厄姆说,从泄露的文件看,中情局似乎并不能通过互联网远程控制入侵三星电视,而是首先要利用闪存直接在电视中安装病毒程序。此外,中情局也不能直接破解手机社交软件的加密程序,而是要先诱使人们在手机中安装带病毒的软件,才能绕过加密程序获取信息。总之,中情局的黑客工具更多是“儿戏”般的恶意软件或木马,在技术水平上与国安局“相差甚远”。
美国准备发动网络战争?
从白宫和中情局的最新反应看,“维基揭秘”曝光的文件应该真实可靠。白宫发言人肖恩·斯派塞3月8日在例行记者会上说,特朗普总统“极为担忧”,因为这类泄密事件损害美国安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。中情局当天也发表声明说:“这样的曝光不仅危及美国人员及任务,也赋予美国敌人以伤害我们的工具与信息。”
从斯诺登事件到此次“维基揭秘”事件,加上前不久《纽约时报》披露美国政府曾试图利用网络攻击扰乱朝鲜导弹试验,都显示出美国政府的黑客在互联网上极其活跃,也佐证了斯诺登此前有关美国情报机构正致力于准备网络战争的说法。
解密文件显示,中情局还特别设立一个小组,专门负责收集、管理“偷自”俄罗斯等国家的黑客软件,因为这样做不仅能丰富中情局网络攻击的花样,还能留下“假指纹”,让调查人员误以为是遭到了其他国家的网络攻击。
网络安全专家格雷厄姆在其博客中写道:“一名杀毒研究人员对我说,他们此前曾猜测来自俄罗斯等国的一种电脑病毒,现在可以认为是来自中情局,因为它与这次爆料中的某个病毒的描述完全匹配。”
由于美国驻德国法兰克福领事馆被曝是中情局的秘密黑客基地,德国外交部发言人说,这类问题一次又一次出现,德国会非常严肃地对待这个信息,并就此同美方保持接触。
看清美国“黑客帝国”的真面目
“维基揭秘”网站近日发布了近9000份据称属于美国中央情报局的机密文件,显示中情局拥有强大的黑客攻击能力,秘密侵入了手机、电脑、智能电视等众多智能设备。继美国国家安全局承包商前雇员斯诺登曝光国安局“棱镜”等监控计划之后,此次曝光再度令世人哗然。
俄罗斯外交部说,如果披露内容属实,将非常危险,不仅给世界和平和国际安全构成极大威胁,还会破坏国际关系现行体系和国家间信任。然而,中情局在就此事发布的一份声明中说,对这些文件的真实性不予置评,但承认中情局的任务就是 “侵略性地收集外国情报”。
一面经常指责他国黑客攻击,一面自己肆无忌惮地培养黑客攻击能力,这样的“霸权式标准”让人们看清了美国“贼喊捉贼”的真面目:美国才是庞大的“黑客帝国”。
事实是,全球互联网核心基础设施大多在美国,各种核心技术的主要供应商是美国企业,美国还有最大的网络情报机构、全球首支大规模成建制的网军以及网络司令部。即便是在斯诺登事件之后,美国监听其他国家和国际组织领导人、平民和相关企业的范围仍在不断扩大,技术手段日益翻新。
美军网络司令部司令迈克尔·罗杰斯去年在国会一次听证会上说,美军从2013年开始组建网络部队,目标是在2018年建成133支具有全面作战能力的网络部队。
美国“拦截”网站披露,美国中央情报局通过投资有关私人公司,加大了对各国公民在推特、脸书等社交媒体上发表言论的监控力度。英国《独立报》网站曾报道,美国国家安全局的秘密监听中心不仅监听美国国内通信,而且还针对国际货币基金组织、世界银行和至少38个国家采取监听行动。
这样的行为,就连“黑客帝国”一些内部人员都已经难以接受,并感到反感。除斯诺登外,曾为驻伊拉克美国陆军情报分析员的曼宁,就因为对美国战争行径不满而曝光了许多机密文件。
不仅如此,美国大力研发的“黑客武器”还面临失控风险。在此次事件中,“维基揭秘”披露,最近中情局“对其黑客武器库中的大部分(工具)失去控制”,这些工具“似乎正在美国前政府的黑客与承包商中传播,且未被授权”,这将存在“极大的扩散风险”。
作为人类社会的共同财富,网络空间是人类共同的活动空间,其安全与稳定成为攸关各国主权、安全和发展利益的全球性关切。一个追求网络霸权的“黑客帝国”受到人们反对,其“贼喊捉贼”的行径引人反感,而“黑客帝国”的失控则更加可怕。
本文转自d1net(转载)