2017年3月8日 星期三

維基解密爆CIA黑客無孔不入 手機無秘密

on.cc東網專訊

維基解密(WikiLeaks)網站周一披露大批據稱來自美國中央情報局(CIA)網絡情報中心的文件和檔案。網站始創人阿桑奇聲稱,這是有史以來公諸於世的最全面美國間諜蒐集機密檔案,數量多過「走佬特工」斯諾登披露。

這批代號「Vault 7」(第7號保險庫)的檔案,第一部分資料稱為「元年」(Year Zero),其中包含8761份檔案,揭露了CIA在全球秘密進行的入侵計劃,手段包括惡意軟件、病毒、木馬程式、零日漏洞、惡意遠端遙控系統等等。

文件披露,CIA自己開發了惡意軟件來攻擊包括Android的智能手機、智能電視和微軟、蘋果以及Linux等操作系統,其中CIA一個名叫「哭泣天使」(Weeping Angel)的程式,能將有咪高峰作聲控的三星F8000智能電視,進入「假關機」模式,在電視似是關掉情況下進行竊聽和錄音,並將資料傳送到CIA的秘密伺服器。

文件詳細介紹CIA黑客部門的規模,指該機構有逾5000登記用戶,提供逾千木馬程式、病毒、惡意軟件等,可入侵和控制目標電子產品;而手機被入侵後,一些受歡迎的應用程式如WhatsApp、Telegram、微博等,據報CIA都可以繞過它們的加密技術,在訊息被加密前截取通訊內容。

文件中亦有討論瞞過各大防毒軟件公司產品入侵個人電腦的方法,當中包由俄國卡巴斯基(Kaspersky)、羅馬尼亞BitDefender、荷蘭AVG Technologies、芬蘭F-Secure和中國瑞星的防毒軟件。電腦保安公司行政總裁麥克盧爾受訪時更指出,文件揭露了CIA的黑客如何留下痕迹,誤導人們以為入侵者是來自俄羅斯、中國或伊朗。

文件顯示,英國政府有份協助CIA,令智能電視受病毒感染,成為監控工具。而電視並非唯一入侵目標,CIA更想控制新款汽車和貨車的控制系統,雖然並未說明目的,但這容許CIA殺人於無形。

維基解密亦指出,美國在法蘭克福的領事館,本身就是一個黑客基地。

前總統奧巴馬曾經在2014年1月承諾,CIA應向各主要軟件廠商公布他們的安全漏洞,但CIA明顯沒有這樣做。相反,他們利用這些漏洞,不顧敵方也可同樣利用這些漏洞。

維基解密表示,他們公布這些文件,是因為他們堅信需要一個對CIA的作為進行迫切的公開辯論。

對於被大爆內幕,CIA不予置評。

沒有留言: