中情局又遭曝光:研发病毒?中情局手有多长

  來源 東方網        發表時間:11/12/2017     瀏覽 27 次

    

 

    资料图。

 

    央视网消息:今年3月以来,“维基揭秘”网站几乎每周都会曝光关于美国中情局“网络间谍活动”的秘密文件。近日,维基揭秘又曝出,中情局为了隐瞒其开发的电脑病毒来源,研制出一种工具,让病毒被误认为来自俄罗斯一家著名的网络安全公司。

    将病毒伪装成其他公司的恶意软件 窃取机密

    维基揭秘最新曝光的中情局网络间谍活动的秘密文件代号为“8号保险库”。文件内容包括:为了隐瞒电脑病毒的来源,中情局研制出一款名叫“蜂巢”的非法源代码,可以将病毒伪装成其它组织和公司的恶意软件,从电脑中窃取机密。

    报道称,中情局软件研发的认证证书仿造了现实中存在的公司和组织,其中一个就是仿造俄罗斯网络安全公司卡巴斯基实验室。

    美国国土安全部早前曾发布通告,要求所有美国国家机构在未来90天内停止使用卡巴斯基实验室的产品,因为这些软件可能被用来侵害美国国家安全。

    美国《华尔街日报》:“俄罗斯把卡巴斯基杀毒软件变成了间谍工具。”

    英国《电讯报》:“俄罗斯黑客用卡巴斯基杀毒软件猎取美国机密。”

    俄罗斯卡巴斯基实验室:证书是伪造的

    对此,卡巴斯基实验室给出回应:“我们从来没有帮助,将来也不会帮任何政府进行网络间谍活动。”卡巴斯基首席执行官尤金·卡巴斯基在社交网站上表示:“我们已经对‘8号保险库’进行了调查,确认证书是以我们的名字伪造的。”

    中情局修改恶意软件语言 其他国家“背黑锅”

    两个月前,维基揭秘就揭露了美国中情局秘密文件“7号保险库”的内容。中情局利用代码混淆工具,将他们开发的恶意软件伪装成来自其他国家,并在软件中混入其他国家语言,包括阿拉伯语、中文、韩语等等,让恶意软件被误认为是其他国家开发的,与中情局没有关系。

    “维基解密”曾经曝光中情局黑客中心

    新华网报道,“维基解密”网站3月7日发布了数千页疑为美国中央情报局的机密文件内容,揭露了由中情局雇佣的一个大规模黑客项目。被公布的机密文件显示,美国驻法兰克福总领事馆是中情局在欧洲、中东和非洲执行黑客任务的中心。“维基解密”认为,中情局的黑客使用外交护照,并受到美国国务院的保护。该网站工作人员称,这将是中情局史上最大规模的机密文件泄露事件。

    据美国媒体报道,“维基解密”网站公布的8771份文件均来自中情局总部网络情报中心与外网隔绝的局域网,并给它们起名为“起始年”。“维基解密”网站称,“起始年”文件包括“整个中情局实施黑客攻击的能力”,介绍了中情局的全球秘密窃听计划的规模和方向、恶意软件库等,中情局可以利用美国和欧洲公司的各种产品,包括将苹果手机、谷歌安卓系统、微软视窗系统甚至三星电视在内的产品都转换为秘密话筒进行窃听。

    中情局发言人乔纳森·刘7日拒绝评论“维基解密”网站消息,称其机构不评论“(维基解密)声称情报文件的真实性”。美国国务院发言人当天也表示,“遵照惯常作法,我们不评论臆测的信息泄露”。

    美国网络安全公司专家认为,如果文件真实性最终得到确认,将再次对美国情报部门产生破坏效应。

    据新华网报道,随着近9000份美国中央情报局机密文件近日被“维基揭秘”曝光,美国隐秘不露的黑客能力再次震惊世人。从手机到电脑,从汽车到智能电视,一切联网设备对美国似乎都无秘密可言。那么,美国中情局的黑客之手到底有多长?

    手段:防不胜防

    根据“维基揭秘”爆料,中情局黑客部门“网络情报中心”位于弗吉尼亚州中情局总部,距首都华盛顿大约20分钟车程。“网络情报中心”拥有“注册用户”逾5000人,设计的黑客工具(如木马与“武器类”恶意软件)超过1000个,运行的代码数量比社交网站“脸书”还要多。

    “网络情报中心”下设四个小组,其中,“工程开发组”专门负责开发中情局全球网络攻击活动所需的各种黑客工具。此外,中情局还设立了海外黑客基地,其中一个基地位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的黑客活动。

    中情局的黑客至少干了这几件事:

    ——入侵三星等品牌的智能电视,让目标电视呈现“假关机”状态,把电视变成窃听器,偷偷记录房间内对话,并通过互联网上传到中情局服务器;

    ——入侵轿车与卡车的控制系统,让中情局有能力执行“几乎不可觉察的暗杀”活动;

    ——针对苹果手机与谷歌安卓系统,中情局开发了不同的黑客工具,从而绕过加密程序,获取各种手机社交软件的音频与文字传输数据,连中国的微博都赫然在列;

    ——入侵包括微软视窗、苹果OSx以及Linux等在内的计算机操作系统;

    ——入侵互联网路由器;

    ……

    中情局致力于发现并利用现代科技产品的各种漏洞,并通过网络攻击获得目标对象的信息,其手段令人防不胜防。

    危害:扩散风险大

    美国有两大情报机构,分别是中情局和国家安全局。此前,因国安局承包商前雇员爱德华·斯诺登爆料,世人皆知国安局的大规模监听活动。相比之下,中情局主要从事针对人的情报工作,其黑客能力一向被认为是辅助手段,较少为外界所知。

    “维基揭秘”发布中情局机密文件时说,文件提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。这家网站批评,中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

    斯诺登在社交媒体“推特”上说,这些文件显示“美国政府在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”

    更令人失望的是,某些美国专家不顾扩散危害,甚至还嫌中情局的黑客能力不够强大。

    美国网络安全专家罗伯特·格雷厄姆说,从泄露的文件看,中情局似乎并不能通过互联网远程控制入侵三星电视,而是首先要利用闪存直接在电视中安装病毒程序。此外,中情局也不能直接破解手机社交软件的加密程序,而是要先诱使人们在手机中安装带病毒的软件,才能绕过加密程序获取信息。总之,中情局的黑客工具更多是“儿戏”般的恶意软件或木马,在技术水平上与国安局“相差甚远”。

    美国准备发动网络战争?

    从白宫和中情局的最新反应看,“维基揭秘”曝光的文件应该真实可靠。白宫发言人肖恩·斯派塞8日在例行记者会上说,特朗普总统“极为担忧”,因为这类泄密事件损害美国安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。中情局当天也发表声明说:“这样的曝光不仅危及美国人员及任务,也赋予美国敌人以伤害我们的工具与信息。”

    从此前斯诺登事件到此次“维基揭秘”事件,加上前不久《纽约时报》披露美国政府曾试图利用网络攻击扰乱朝鲜导弹试验,都显示出美国政府的黑客在互联网上极其活跃,也佐证了斯诺登此前有关美国情报机构正致力于准备网络战争的说法。

    解密文件显示,中情局还特别设立一个小组,专门负责收集、管理“偷自”俄罗斯等国家的黑客软件,因为这样做不仅能丰富中情局网络攻击的花样,还能留下“假指纹”,让调查人员误以为是遭到了其他国家的网络攻击。

    网络安全专家格雷厄姆在其博客中写道:“一名杀毒研究人员对我说,他们此前曾猜测来自俄罗斯等国的一种电脑病毒,现在可以认为是来自中情局,因为它与这次爆料中的某个病毒的描述完全匹配。”

    由于美国驻德国法兰克福领事馆被曝是中情局的秘密黑客基地,德国外交部发言人说,这类问题一次又一次出现,德国会非常严肃地对待这个信息,并就此同美方保持接触。