关于“维基解密中情局泄密”你需要知道的10件事

它称第一次发布为Vault 7。

Vault 7只是泄漏系列的第一部分“零年“维基解密将在未来几天发布。7号金库是关于美国中央情报局（CIA）正在进行的秘密全球黑客行动。

据举报组织称，中央情报局没有向这些公司通报其产品的安全问题；取而代之的是软件和设备中的安全漏洞，包括iPhone、Android手机和三星电视，全世界数百万人都依赖这些软件和设备。

一份被泄露的文件显示，中情局甚至在寻找远程控制智能汽车和卡车的工具，这使得中情局能够制造“事故”，而这实际上是“几乎无法察觉的暗杀”。

虽然安全专家、公司和非营利组织仍在审查作为Vault 7存档发布的8761份文件，但我们在这里提供了一些相关事实和要点，您需要知道。

以下是您需要了解的有关Vault 7的所有信息：

维基解密揭露中情局手机黑客秘密

据称，Vault 7包含8761份文件和文件，详细介绍了中情局开发的软件的情报信息，这些软件旨在破解任何安卓智能手机或苹果iPhone，其中包括一些可以完全控制这些设备的软件。

事实上，维基解密声称，中情局在其移动开发部门有一个复杂的部门，开发零日漏洞攻击和恶意软件，以“侵扰、控制和过滤iPhone和其他运行iOS的苹果产品（如iPad）的数据”。

其中一些攻击的威力足以让攻击者远程接管控制智能手机操作的操作系统的核心“内核”，或获得对设备的“根”访问权，从而让攻击者能够访问地理位置、通信、联系人等信息。

这些类型的攻击最有可能用于有针对性的黑客攻击，而不是大规模监视。

泄露的文件还详细说明了该机构可以对某些智能手机型号和操作系统进行的一些具体攻击，包括最新版本的iOS和Android。

中情局没有破坏加密应用程序，而是绕过了它

在维基解密提供这些文件后的几个小时里，人们产生了一种误解，认为中央情报局“破解”了包括Signal和WhatsApp在内的流行安全消息软件使用的加密。

维基解密声称：

“这些技术允许CIA绕过WhatsApp、Signal、Telegram、Wiebo、Confide和Clopman的加密，方法是对它们运行的“智能”手机进行黑客攻击，并在应用加密之前收集音频和消息流量”。

维基解密的这一声明让大多数人认为，Signal和WhatsApp等端到端加密消息客户端使用的加密已被破坏。

相反，中情局拥有访问整个手机的工具，这当然会“绕过”加密的消息应用程序，因为它实际上会破坏手机上的所有其他安全系统，从而允许对中情局进行完全远程访问。

维基解密的文件没有显示任何针对Signal或WhatsApp的攻击，而是在应用程序加密和传输信息之前，该机构劫持了整个手机并监听。

就像你坐在目标旁边的火车上，在他还在打字的时候，在他的手机或笔记本电脑上阅读他的双向文本对话，这并不意味着目标正在使用的应用程序的安全性有任何问题。

在这种情况下，如果在任何安全措施生效之前，您已经在观看设备上发生的一切，那么消息是否在传输过程中被加密也无关紧要。

但这也不意味着这会让问题变得更轻，正如NSA告密者爱德华·斯诺登所指出的那样。”这不正确地暗示中情局侵入了这些应用/加密。但文件显示，iOS/Android是被黑客攻击的对象，一个更大的问题"。

CIA开发针对Windows、Linux和马科斯

维基解密中央情报局的转储文件还包括有关该机构可用于黑客、远程监视和控制运行Windows、macOS和Linux操作系统的电脑的恶意软件的信息。

这显然意味着CIA可以以类似的方式绕过PGP电子邮件加密，甚至绕过计算机上的虚拟专用网络（VPN）。该机构还可以看到你在网上做的一切，即使你把它藏在浏览器后面。

同样，这也不意味着使用PGP、VPN或Tor浏览器不安全，也不意味着CIA可以侵入这些服务。

但该机构侵入任何操作系统以获得对任何设备的完全控制的能力，无论是智能手机、笔记本电脑还是带麦克风的电视，使CIA能够绕过任何服务间谍，监视设备上发生的一切。

中情局借用了公共恶意软件样本的代码

是的，除了据称由中情局开发的攻击之外，中情局还采用了来自其他恶意软件公共来源的一些代码。很多人就是这么做的。

其中一份文件提到，该机构应该如何调整已知恶意软件样本中的代码位，以开发其自定义代码和更有针对性的解决方案。

维基解密的文件写道：“UMBRAGE团队维护着一个应用程序开发技术库，这些技术是从野生恶意软件中借来的”。“该存储库的目标是提供可快速组合到自定义解决方案中的功能代码片段”。

列出的一些漏洞被安全公司、黑客组织、独立研究人员发现并发布，并被中央情报局从其他情报机构（如FBI、NSA和GCHQ）购买或以其他方式获得。
“数据破坏组件”中借用的一个漏洞包括对Shamoon的引用，这是一种恶意软件，能够窃取数据，然后彻底清除硬盘。

中情局获得的另一个攻击是Swarmmonkey，它允许中情局在未公开的安卓设备上获得root权限。

中情局武器库中的另一个工具“持久性”允许中情局在目标设备再次启动时获得对其的控制。

中情局使用带有恶意软件的应用程序监视目标

泄露的文件包括一个名为“Fine Dining”的文件，该文件不包含任何零日攻击或漏洞列表，而是一组恶意软件应用程序。

精细进餐是一种用途非常广泛的技术，可以针对各种部署场景进行配置，因为它适用于CIA特工必须对计算机进行物理感染的情况。

CIA现场代理将一个或多个受感染的应用程序（取决于其目标）存储在USB上，并将其插入目标系统中，运行其中一个应用程序以从设备收集数据。

Fine Dining由中情局网络情报中心的一个部门OSB（作战支持部门）开发，包括可用于武器化以下应用的模块：

• 便携式VLC播放器
• 伊凡维尤
• 谷歌浏览器绿色增强版
• 便携式歌剧院
• 火狐浏览器
• ClamWin便携式
• 卡巴斯基TDSS便携式杀手
• McAfee Stinger便携式
• Sophos病毒去除
• 雷鸟便携式
• 歌剧院邮件
• Foxit阅读器
• LibreOffice便携式
• 普雷齐
• 巴别塔路
• 记事本++
• 视频电话
• Iperius备份
• Sandisk安全访问
• U3软件
• 2048
• LBreakout2
• 7拉链便携式
• 便携式Linux命令提示符

中情局对破解苹果加密系统的绝望

这已经不是中央情报局第一次被发现瞄准iOS设备了。此前曾有消息称，在2015年斯诺登泄密事件曝光了CIA内部维基系统的绝密文件后，CIA将目标对准了苹果的iPhone和iPad。

文件描述，CIA一直在使用“物理”和“非侵入”技术“锁定用于加密存储在苹果设备上的数据的基本安全密钥”。

除了中情局，FBI黑客部门远程操作单元维基解密的一份文件显示，他还一直在拼命寻找iPhone中的漏洞。

这也可能是该机构试图迫使苹果开发一个有效的漏洞，入侵圣贝纳迪诺案中一名恐怖分子的iPhone的原因。

苹果表示，它已经修补了CIA泄密文件中记录的大多数缺陷

除了安卓（Android）和三星（Samsung）智能电视的漏洞外，泄露的文件还详细描述了14次iOS漏洞攻击，描述了该机构如何利用这些安全问题跟踪用户、监控他们的通信，甚至完全控制他们的手机。

然而，苹果正在反驳CIA为其设备存储的漏洞有效的说法。

据苹果称，维基解密CIA文件转储中的许多iOS漏洞已经在1月份发布的最新iOS版本中修补，而苹果工程师仍在努力解决CIA已知的任何新漏洞。

以下是苹果发言人提供的声明：

“苹果坚定地致力于保护我们客户的隐私和安全。今天的iPhone内置的技术代表了消费者可获得的最佳数据安全性，我们一直在努力保持这种安全性。我们的产品和软件旨在快速将安全更新交到客户手中，价格接近80便士运行我们最新版本操作系统的用户的百分比。虽然我们的初步分析表明，今天泄露的许多问题已经在最新的iOS中修补，但我们将继续努力，迅速解决任何已发现的漏洞。我们一直敦促客户下载最新的iOS，以确保他们拥有最新的安全更新"。

由于互联网上的“不安全”事物，黑客攻击“任何人、任何地方”

除了针对大量软件和服务的数百次漏洞攻击、零日攻击和黑客工具外，Vault 7还包括有关监视技术的详细信息，代号为哭泣天使；被中情局用来渗透智能电视。

三星智能电视被发现容易受到天使窃听的攻击，这些窃听会将电视置于“假关闭”模式，在这种模式下，主人认为电视在实际打开时是关闭的，从而允许CIA“在房间里”秘密录制对话，并通过互联网将其发送到CIA的秘密服务器

泄露的中央情报局文件写道：“哭泣的天使已经从遥控器（或电视进入睡眠状态）挂住按键，使系统进入假关闭状态，而不是关闭状态”。“由于植入物已经在连接这些事件，植入物知道电视何时会进入假关闭模式”。

作为对维基解密CIA文件的回应，三星发布了一份声明，其中写道：“保护消费者的隐私和我们设备的安全是三星的首要任务。我们知道有问题的报告，并正在紧急调查此事”。

维基解密的CIA泄密并不比斯诺登的NSA泄密更严重

维基解密声称，中情局的大规模黑客泄密比爱德华·斯诺登披露的有关NSA黑客和监控项目的信息要大，但要小得多。

尽管斯诺登事件披露了通过短信进行的全球秘密监视，即人们使用黑客工具收集和分析海量数据的声音，但中情局迄今为止的数据转储仅表明，中情局收集并购买了可用于针对单个设备的工具。

然而，在泄露的文件中没有证据表明对智能手机或电脑进行了大规模监控。在技术上，美国国家安全局比中情局在复杂程度和技术专长方面更为先进。

前中央情报局局长说维基解密垃圾堆让我们“不那么安全”

据英国广播公司报道，前中央情报局局长迈克尔·海登表示，维基解密最新泄露的高度敏感的中央情报局文件和档案具有“难以置信的破坏性”，并已将生命置于危险之中，而中央情报局尚未对泄露事件发表评论。

中情局揭发的告密者组织才刚刚开始。未来几天，人们将看到更多维基解密披露的政府和机构信息，这是其“零泄密年”的一部分。