钱童心
斯诺登事件之后,维基解密再报猛料,3月7日,维基解密公布了据称是美国中央情报局(CIA)大范围使用的黑客工具的相关信息,其中包括针对Windows、安卓、、OSX和Linux等系统及互联网路由器等对象的恶意软件。
这些信息多达8000多页,含有8700个文件。文件显示其中一些软件是CIA自行研发,不过英国国家安全局也提供了帮助,例如助美方打造了对付三星电视的间谍软件。目前尚没有消息表明维基解密是如何获得这些信息的。维基解密称:“这些文件来自位于弗吉尼亚兰利市(CIA总部所在地)网络情报中心的高安全级别的独立网络系统。”
如果文件显示的信息属实,将令消费者对个人信息安全的信心产生很大的负面影响,这也意味着他们所使用的电脑、手机等移动设备,甚至是智能电视都有可能被监听。文件从专业技术的角度揭示了如何能把普通的家用智能电视机变成监听设备,以及CIA特工如何通过破坏美国软件产品和苹果、安卓和微软的智能设备来获取用户个人信息。
维基解密称,消息来源透露了此事的细节,希望这能引起公众讨论,即CIA的黑客能力是否已经超越其权限。CIA的一名发言人Jonathan Liu不愿对此做任何评论:“我们不会对所谓的情报资料的真实性或内容作出评价。”英国内政部发言人也拒绝就此发声。
美联社报道分析称,维基解密此次曝光了CIA所采用的高度机密的科技手段,恐将给CIA带来巨大隐患。因为CIA所监听的那些目标,一旦获悉对方的监听手段,很可能改变自身的一贯做法,这将使CIA的监听范围和效果大打折扣。维基解密在一份声明中表示:“CIA近期已经失去了对很大一部分监听工具和相关文件的掌控。”
位于弗吉尼亚兰利市的CIA总部所在地佐治亚州的一位信息安全专家Jake Williams表示:“毫无疑问现在正在进行一场“消防演习”,接下来可能会有人丢掉工作,有人离开他们现在的岗位,这些都不出奇。”
“通常内部网络防护是在现有已发现漏洞基础上进行修补,并结合针对外部攻击的追踪和反追踪技术。因此,要形成行之有效的网络攻击,通常是内部人员通过特定环境下的网络工具所为。就像我们的工控类网络,熟悉一线控制协议的现场工程人员可以很简单的去发动攻击,而且根本看不出是攻击行为。但是这样的行为,随着人工智能技术的演进,正在发生着深刻的变化。将来网络安全将面临更加严峻的挑战。”公安部第三研究所副研究员杨明对第一财经记者表示。
“由于现在的黑客工具都是基于特定漏洞和特定环境,通过优化攻击来实现的。如果采用人工智能,机器人将会自主建立攻击模型并不断学习和优化。一般是先出问题再去防护的,因此网络安全防护完全是在被动的情况下进行的。当然人工智能也可以用来反黑客攻击。” 杨明称。
泄露的文件中所提到的CIA一项被描述为“Simple DLL hijacking attempt”(简易动态链接库劫持尝试)的恶意软件是专门用来反测试微软Windows XP,Windows Vista和Windows 7操作系统的。这项被称为“Windows FAX DLL Injection”的技术是使用一种计算机代码让黑客进入计算机程序的内存,并允许他们对信息窃取行为进行伪装。
维基解密还表示,这些文件中的数据包括一个数字间谍技术的“重要资料库”,这些技术可能来自于俄罗斯等其它国家。前CIA官员Bob Ayers表示,维基解密已经表示会披露更多和CIA有关的信息。“现在已经造成高级别破坏了。”Ayers说,“但是对一些细节的破坏还会在未来的披露中显现出来。”