外媒稱,美國中央情報局(CIA)的網絡間諜行動7日陷入嚴重泄密風險,此前維基解密發表了大量文件,稱這些文件詳細介紹了這家美國情報機構侵入智慧型手機、網際網路連接的電視機和其他設備的方法。
據英國《金融時報》網站3月8日報道,這些文件據稱揭露了CIA所用的多種惡意軟體,其目的是破解當今使用最廣泛的一些技術,包括在谷歌的Android作業系統和蘋果的iOS上運行的手機和平板電腦。
美國CIA中央情報局總部
維基解密聲稱,通過以這種方式控制智慧型手機,CIA能夠繞過加密的消息傳遞服務(如WhatsApp、Telegram和 Signal)內置的保護。隨著許多用戶尋求更強的隱私保護手段,此類服務近來人氣上升。
報道稱,此次爆料帶有2013年斯諾登事件的回聲。那一次,美國國家安全局(NSA)前合同工愛德華•斯諾登向記者泄露海量NSA文件,引發一場國際政治風暴。它暴露了華盛頓方面和美國一些最大的科技公司之間的矛盾,後者發現自己的產品遭到本國政府的攻擊。
維基解密將其獲得的這批CIA信息稱為「7號保險庫」(Vault 7),稱這些信息包含「幾億行代碼」,包括CIA擁有的很多網絡武器。它發布了近9000份文件和文檔,並稱,將在「分析、解除武裝和發表」之後,公布惡意軟體和其他網絡武器的詳細信息。
「這批文檔似乎以未經授權的方式在美國政府的前黑客和合同工中間流傳,其中一人向維基解密提供了部分文件,」維基解密稱。
報道稱,此次爆料將引發有關政府使用所謂「零日」漏洞(利用常見技術產品中之前沒有發現的缺陷的惡意軟體)的新問題。
安全專家們警告,通過使用這些工具進行間諜活動或執法,CIA等機構有可能釋放強大的網絡武器讓更多人使用,從而幫助罪犯和恐怖分子。
在斯諾登泄密後,歐巴馬政府曾承諾嚴格限制其對此類工具的收藏。維基解密稱,它獲得的文件包括「幾十個武器化的『零日』攻擊手段」。
另據英國廣播公司網站3月8日報道,"維基解密"發表了他們稱為被美國中央情報局(CIA)大規模應用的黑客工具。這些被指為網絡武器的工具包括一些惡意程式,專門針對視窗、安卓、蘋果iOS、OSX和Linux等作業系統以及網際網路路由器。
報道稱,一些程式是中情局自行編制的。不過,也有報道說英國的軍情五處參與協助建立對付三星電視的間諜程式。
中情局發言人不願意證實這些消息。他說:"我們不對謠傳的情報資料的真實性和內容作評論。"
"維基解密"說,流出資料的來源希望藉此促成公眾討論:中情局的黑客能力是否已經超過他們所獲得的授權?
根據2014年6月的文件指出,入侵三星F8000系列智能電視的行動代號為"哭泣的天使"。做法是製造一個"假的關機"模式,用來矇騙用戶以為電視已經關機。
但文件指出,實情是被入侵的電視轉成收錄音頻模式,在電視恢復開機,無線區域網重新開通後,錄得的資料會通過網絡傳送到中情局的伺服器。
在"未來工作"分段的建議還包括拍攝錄像,而且要克服無線區域網的限制。
"維基解密"又說,中情局去年建立了24個針對安卓的"零日攻擊",對象包括三星、HTC、索尼和其他品牌的器材,中情局可以閱讀WhatsApp、Signal、Telegram、微博上的通訊和其他通話服務。
還有說法指中情局成立一支特別隊伍,專門針對iPhone和iPad,讓中情局看到目標人物的所在地點,啟動他們器材的照相機和拾音器,並且閱讀短訊內容。
BBC科技事務記者馬克·沃特分析說,最讓人感興趣的是對付蘋果和安卓智慧型電話,因為蘋果和谷歌大力保護本身的系統安全。不過對情報機構來說,破解這些器材非常關鍵,因為這些器材跟隨目標人物到處去。
"維基解密"泄露的資料對中央情報局的最大打擊,可能是失去對文件內載有的"零日攻擊"和惡意程式的全面控制。
馬克·沃特說,更讓人擔心的是這些有關器材漏洞的資料可能方便了壞人的攻擊。