繁體中文版
首页 > 华府风云 > 正文

维基解密:你家电视被CIA变成了毛玻璃!

2017-03-08 10:56 来源: 侨报网综合 编辑: 桃乐茜 字号:【

侨报网综合报道】美国中情局(CIA)现史上最大规模机密文件曝光案!近日,维基解密曝光8761份文件,直现CIA如何使用恶意软件,通过电视机、电脑、手机、移动硬盘、光碟、路由器等入侵目标系统进行监控。为了避免被发现监控来自美国,CIA设立了专门部门,刻意模仿其他国家恶意软件的技术,以混淆视听。除了监控手段之外,文件还曝光了CIA在德国的秘密黑客基地。

CIA黑客部门

维基解密发布的文件显示,截至2016年,CIA的黑客部门有超过5000名注册用户,生产了上千个黑客入侵软件、木马、病毒和其他“武器类”恶意软件。

在官方层面上,这个部门隶属于CIA的网络情报中心(CCI),部门下设四个小组。其中一个小组名为“工程开发组”(EDG),专门负责开发恶意软件和黑客工具。

在工程开发组之下,又按照入侵目标的不同特征,分为了嵌入设备组、自动植入组、远程开发组、移动开发组等。

11

入侵智能电视

被维基解密称为最能体现高精尖监控技术的是嵌入设备组开发的“哭泣天使”(Weeping Angel)黑客软件。这款软件可以入侵智能电视机,把电视机变为监控器,对屋内的人进行监听。

根据一份2014年6月的文件显示,CIA与英国的军情五处合作,开发出了针对三星智能电视的黑客入侵软件。

在三星智能电视感染了“哭泣天使”之后,该病毒能把电视调成“假关闭”模式。在这种模式下,看电视的人会误以为电视已关上,但其实电视是打开的,而且已经被转换成了窃听器。

在进行窃听时,电视能把窃听内容录下来并通过网络将音频内容传到CIA的服务器上。

在公布的文件中可以看到“哭泣天使”开发人员的工程笔记,包括调暗电视屏幕,让“假关闭”模式看上去更真。

23

入侵手机、电脑、汽车控制系统 不提醒生产商有漏洞

移动开发组曾对智能手机发起过多次黑客袭击,远程控制被监控对象的手机。遭到病毒感染的手机能向CIA发送使用者的位置、音频和文字通话;还能秘密激活手机自带的相机和录音设备。

而针对苹果的IOS系统和谷歌的安卓系统,CIA开发了不同的病毒。这种名为“零日”(zero days)的病毒不仅可以入侵手机,还能入侵使用IOS和安卓系统的其他设备,比如平板电脑。

维基解密指出,2016年iPhone在全球智能手机市场上只占了14.5%的份额,但CIA的移动开发组还专门为其成立项目组,设计不同的病毒。这可能是因为“iPhone在社会、政治、外交和商业精英人士中较受欢迎”。

文件显示,到2016年,CIA已经有24种针对安卓系统的“武器化”“零日”病毒,这些病毒部分是CIA自己开发的,还有的来自美国国家安全局和其他承包商。

针对不同的电脑系统,包括Windows、Linux、Mac OS X等,CIA也使用了不同的“零日”病毒。除了“零日”病毒之外,自动植入组还开发了通过光碟、移动硬盘等其他设备入侵的特殊病毒。

2014年10月,CIA计划开发新病毒,以入侵汽车和卡车上安装的汽车控制系统。文件中并没有标出研发这种病毒的目的,但维基解密认为这类病毒能大大帮助CIA特工执行暗杀行动。

维基解密指出,最重要的是,CIA明明知道苹果、谷歌和其他电脑系统有漏洞,可以让黑客入侵,但却不告诉相关的生产商进行改进。

这种做法让“其他任何人”都可以入侵这些设备。

德国法兰克福的秘密黑客基地

CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。

这个名为“网络情报欧洲中心”(CCIE)的基地主要负责对欧洲、中东和非洲地区的黑客工作。

在这个中心工作的CIA黑客使用的是外交护照,表面的身份是美国国务院工作人员。

此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。

指南中要求CIA黑客在出行前“熟悉/编好你掩护身份的说辞”,但进入德国海关的时候不用紧张,因为“你已经熟记了掩护身份的说辞,海关所做的只是在你的护照上盖章”。

指南还警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。

问题

除了各类提示之外,这份指南还详细列出了在面对海关询问时应该如何作答。

问:你此行的目的?

答:为使领馆提供技术咨询。

维基解密指出,一旦CIA黑客进入了法兰克福,他们就可以在其他申根区国家随意行动。针对部分没有与互联网连接的安全系统,比如警方数据库,需要CIA特工本人进入到相关场所,通过USB或者光碟在设备上手动安装监控病毒。

混淆视听

除了列出各种黑客入侵的手法,曝光文件还显示,为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。

其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。

除此之外,CIA黑客部门的远程开发组有一个小组专门负责收集、整理其他国家的恶意软件所使用的技术,包括俄罗斯。

维基解密指出,这样做不光能丰富CIA黑客入侵的花样,更重要的是,能留下其他国家黑客组织的“足迹”,让被监控对象以为是遭到了其他国家的黑客袭击。

然而对于维基解密扔下的这包重磅炸弹,CIA已经表示拒绝做出评论。

CIA的发言人在声明中说,“我们不对所谓的情报文件的真实性和内容置评”。

维基解密的创始人阿桑奇称这批文件的公布“从政治、法律和法庭辩论方面都有特殊意义”。

斯诺登则已经在Twitter上发文对CIA提出了质疑,称维基解密的文件提供证据显示CIA明明知道智能机里有漏洞,却不对外公开,这样是在帮“间谍”。

如何避免?

包括《金融时报》在内的媒体则已经在为个人用户提供建议,以避免手机被CIA或者黑客入侵。目前最可行的办法只有:及时升级系统。

(编辑:桃乐茜)

分享此页面

相关文章

发表评论 已有0人发表了评论

愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

评论列表查看所有0条评论