2017年,在《麻省理工科技评论》公布的年度十大突破性技术中,有一项技术特别引入注目,即僵尸物联网(Botnets of Things)。该项技术可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件,可造成大规模的网络瘫痪。而这项技术的重要意义在于,基于这种恶意软件的僵尸网络对互联网的破坏能力将会越来越大,也会越来越难阻止。
很明显,技术的发展给人们的生活所带来不一定都是正面的,负面的威胁也随之在增加。而刚刚在美国发生的泄密事件再一次凸显了这些威胁的存在,给人以深刻的启示。
3 月 7 日,维基解密公布了据称是美国中央情报局(CIA)网络攻击项目的泄密文件,表明CIA的黑客可使普通智能电视和手机等变成监听设备。
这多达8761份的文件涉及了大量的日常电子消费产品,包括运行iOS和Android操作系统的智能手机,运行Windows和Mac系统的计算机,甚至三星的智能电视都被CIA作为攻击目标。
此外,这些文件披露的攻击方式还包括能够远程控制车辆的工具,以及一些通过WhatsApp等社交应用程序来传递加密信息的方法。
维基解密创始人阿桑奇认为,这些文件显示出了“CIA进行网络攻击的综合实力”。而这次迄为止最大规模的CIA泄密事件一方面会对众多的用户和科技公司造成不必要的困扰和担忧,另一方面,也会引起公众对于CIA黑客攻击能力的讨论,制造社会层面的舆论恐慌。
据相关报道称,首批公布的文件是维基解密掌握的“七号保险库(Vault 7)”系列泄密文件的一部分,全部文件页数据称比斯诺登文件多得多。
维基解密称,CIA很早就通过恶意软件等网络武器控制了大量美国、欧洲等地企业的电子设备及操作系统产品,包括苹果手机、安卓系统、Windows系统和三星智能电视,把它们变成麦克风进行窃听活动。
据悉,CIA曾与英国军情五处合作,使用一种名为“哭泣的天使”的软件,让一些设备处于“假关机”模式,即使设备在关机状态依然能够录音,而三星的F8000系列智能电视就是这款软件的首批“受害者”。
举例而言,在“假关机”模式下,用户会误以为电视已经关机,但实际上被控制的电视已经转成了收录音频模式,在电视开机并联网之后,记录下得的资料就会通过网络传送到CIA的服务器。
但CIA对此似乎并不满足,他们还计划加入拍摄录像功能,并打算让设备在断网的情况下依然可以进行监听行为。
在去年,CIA还利用针对安卓的"0-DAY漏洞"攻击了主流手机品牌的设备,使得大量用户的WhatsApp、Signal、Telegram和Twitter账户信息和通讯记录都被CIA所掌控。
此外,CIA还成立了一支专门针对苹果产品的特别团队,同样是监控目标人物的所在地,默默开启他们设备的照相和录音功能,获取短信内容。
·
但有一点值得注意的是,维基解密表示,CIA为了隐藏自己的身份,往往会将自家黑客的攻击掩饰成为来自其他地方的黑客。而且,CIA还硬性要求在使用网络进行攻击时,自己的黑客必须确保外界无法追踪到CIA或者其合作方头上。为此,CIA还专门设立了一个部门,工作就是将自己的“脚印”引到比如俄罗斯黑客等其它人的身上。
但凭借这件事再次引起大众对CIA是否权力过大的讨论在此刻看来已变得并不重要了。因为维基解密在发布文件时强调,CIA的“军火库”已失控,存在极大的扩散风险。
阿桑奇
这意味着,CIA的这些监控软件几乎全部被盗,目前极有可能落在了犯罪分子和外国间谍的手中。而偷盗者就有可能是一些此前为政府工作的黑客和政府的外包服务商。维基解密也是通过他们其中的一个人才拿到了这些文件。
而与CIA这种组织严密的情报组织相比,犯罪分子一旦拿到这些监控软件工具,那带来的危害只会更大。或许日后的电子设备和通讯工具将变得更不安全。
维基解密称,之所以选择公布这些文件和消息,是为了披露CIA这种秘密黑客计划可能带来的灾难性后果,同时也为了披露其大规模被盗的事实。
换个角度看,这些黑客技术也并不是特别的让人震惊。三星就承认过,它的智能电视可以有效地窥探用户。也曾有安全顾问表示,他们在两年前就可以做到远程控制吉普车。但正如爱德华·斯诺登指出的,这些文件并没有揭示加密消息服务本身的问题。
这里的隐藏含义就是美国政府机构认为有必要攻击公众所使用的消费类科技产品。而且,不出意料的是,四年来,这一观点并没有发生改变。
最重要的是此次发布的时间点。维基解密声称,这些文件“一旦其验证和分析准备就绪后就会发布”。但泄漏是发生在美国唐纳德·特朗普正在对美国情报机构进行管制的时候,这些文件可能为他提供一种攻击手段。
换句话说,泄漏的政治后果似乎已经超过了技术本身。
本文转自d1net(转载)