维基解密泄露中情局黑客文件后发生的7件事

本周，维基解密发布了《7号金库》和《8212号金库》；大约有8761份文件和档案声称详细介绍了中央情报局（CIA）的监视工具和战术。

虽然维基解密承诺“7号金库”的发布量不到其“零年”披露量的1%，而且还会有更多信息，但我们在这里看到了关于中情局泄密的一些新进展。

但是，在了解中情局黑客工具泄密的最新进展之前，我建议你阅读我之前的文章，了解关于“维基解密中情局泄密”的10件重要事情

我们认为，美国情报机构可以获得比泄露事件中暴露的信息更大的技术资源和网络能力。
到目前为止，这个垃圾场只是显示，该机构收集并购买了针对设备的工具，但泄漏中没有具体说明实际上是在监视人员。此外，这些工具的性质表明，它们是为有针对性的行动而设计的，而不是大规模监视。

中情局还发布了一份声明，回应维基解密有关中情局黑客工具的指控。让我们看看到目前为止发生了什么。

中央情报局回应:创新是我们的工作，但我们不会监视Americans

中央情报局否认对美国人进行电子监控，但同时也表示，该机构只是在做自己的工作，不管它是否拥有用于智能手机、电脑和智能电视的大量黑客工具。

虽然中情局没有确认或否认维基解密发布的文件是否真实，但中情局辩称，黑客攻击和收集情报正是中情局应该做和应该做的。

中情局在一份声明中说：“中情局的任务是积极收集海外情报，保护美国免受恐怖分子、敌对民族国家和其他对手的伤害”。“中情局的工作是创新、前沿，以及保护这个国家不受国外敌人攻击的第一道防线。美国理应得到这样的待遇”。

中情局指出，法律禁止其对美国人进行间谍活动，并对7号金库对其运作的影响表示担忧，称维基解密披露的信息旨在“损害”中情局保护美国免受恐怖分子和其他袭击的能力，美国人应该“深感不安”。

朱利安·阿桑奇：维基解密可能有证据表明中情局非法监视美国人

毫无疑问，中央情报局的数据转储让中国和德国等国家担心中央情报局入侵各种设备的能力。

一方面，中国外交部发言人耿爽对这些报道表示担忧，敦促美国“停止监听、监视、窃取机密和网络黑客”针对中国。
另一方面，德国外交部表示，它正试图仔细验证7号金库的文件，如果发现任何“具体犯罪行为或具体犯罪人”的证据，将启动调查

但问题依然存在：中情局有没有对美国公民进行过间谍活动？

这正是朱利安·阿桑奇周四在Twitter Periscope上主持的新闻发布会上提出的问题，阿桑奇的回答是：“答案不是否定的”。

阿桑奇称，维基解密在Vault 7文件中找到了与美国“对应”的22000多个IP地址。

“尚不清楚哪些是攻击基础设施、中间受害者或目标，”阿桑奇补充道。“但我们知道，对欧洲和拉丁美洲，包括巴西和厄瓜多尔，发生了无数次袭击……但这些袭击并不是以其极端分子而闻名”。

好吧，我们需要等到维基解密的下一次发布，才能更清楚地了解美国情报机构的运作，因为这个揭发者组织在推特上说，“昨天在其第一部分出版物《零年》中发布的#Vault 7系列不到1%”。

中情局对零日漏洞的处理引发了疑问

在2014年黑帽大会的一次主题演讲中，中央情报局风险投资部门In-Q-Tel的首席信息安全官丹·吉尔建议政府从黑市购买零天，并向软件制造商披露。

但维基解密的转储文件显示，中情局本身正在为未来的攻击囤积硬件和软件漏洞，它不太可能与负责的供应商分享这些漏洞的细节。

这使得全世界数百万依赖智能手机、计算机、路由器、物联网设备和潜在智能电视的人的隐私和安全面临风险，使他们不仅容易受到间谍机构的攻击，也容易受到黑客的攻击。

谷歌、苹果、三星、微软和Linux基金会对维基解密的CIA泄露做出反应

作为对维基解密CIA转储的回应，包括苹果、微软、三星、谷歌甚至Linux基金会在内的多家科技公司发布了他们的声明。

虽然苹果表示，它已经修补了CIA泄露其最新iOS版本时发现的许多iOS漏洞，但谷歌的回应几乎与苹果的一致，声称“许多”漏洞已经修复。

谷歌信息安全和隐私总监希瑟·阿德金斯在一份声明中说：

“我们已经审查了这些文件，我们相信Chrome和Android中的安全更新和保护已经能够保护用户免受这些所谓漏洞的影响。我们的分析正在进行，我们将实施任何进一步的必要保护。我们一直将安全放在首要位置，我们将继续在防御方面进行投资锿"。

微软和三星还对CIA制造恶意软件以运行微软Windows操作系统和三星智能电视的电脑为目标的说法作出回应，称他们正在调查所提出的问题。

微软只说：“我们知道该报告，并正在进行调查。”而三星则表示：“保护消费者的隐私和我们设备的安全是三星公司的首要任务。我们知道有问题的报告，并正在紧急调查此事”。

“Linux是一种应用非常广泛的操作系统，在世界各地都有庞大的安装基础，因此许多国家的国家机构将目标对准Linux以及它们试图妥协的许多封闭源代码平台，这并不奇怪。[但是]快速发布周期使开源社区能够修复漏洞，并更快地向用户发布这些修复"。

维基解密将与科技公司分享“解除”中情局黑客工具的漏洞

虽然黑客们一直期待维基解密公布中情局用来利用消费者和企业使用的软件和硬件产品中此前未披露的漏洞的零日实际代码，但维基解密宣布将帮助科技公司修复漏洞。

阿桑奇周四表示，他的反保密组织将向包括谷歌、微软和苹果在内的科技公司提供获取中情局泄露的黑客技术和代码的渠道，让它们有时间“开发修复程序”，然后再向公众披露有关这些工具的进一步细节。

阿桑奇在新闻发布会上说：“在考虑了我们认为最好的方式并听取了一些制造商的电话后，我们决定与他们合作，让他们独家了解我们掌握的其他技术细节，以便能够开发和推出修复方案，并确保人们的安全”。

阿桑奇还警告说，该机构之外的其他人可能已经可以访问中央情报局的数字武器库。“他们没有很好地保护它，”他说，并补充说，包括中国在内的很多人都很可能拥有它。

但是，这并不意味着维基解密不会向公众发布CIA黑客工具。

阿桑奇承诺，一旦科技公司在其受影响的硬件和软件中修补了所有漏洞，维基解密将向公众公布中情局所谓网络武器的实际计算机代码。

然而，如果代码被发布，并且没有被供应商或更可能的设备（其所有者忽略了更新它们）修补，那么受人尊敬的硬件和软件将仍然容易受到攻击，这一次，任何人都会受到攻击。

美国英特尔官员从去年年底就知道中情局的违规行为

一家美国情报机构和一名执法官员周三告诉路透社，中情局自去年年底以来就意识到了一次安全漏洞，这导致了维基解密最新的数据转储。

这些不愿透露姓名的官员表示，该机构去年意识到其系统遭到网络攻击，但不知道攻击的确切性质。

两人认为，2013年至2016年间使用的有关中情局工具和战术的文件是真实的。

与此同时，白宫还表示，唐纳德·特朗普总统对安全漏洞“极为担忧”，并补充说，特朗普政府打算对泄密者采取强硬措施。

追捕斯诺登2号开始：FBI和CIA展开刑事调查

美国联邦调查局正在展开一场追捕行动，以揭发中央情报局内部的神秘告密者，他对震惊美国情报机构的中央情报局泄密事件负有责任。

据调查人员称，此次泄密并非俄罗斯这样的民族国家所为，而是一名内部人士所为。据《纽约时报》报道，联邦调查局将约谈可能超过1000名官员，这些官员可能接触过维基解密泄露的信息。

中央情报局和联邦调查局也在试图确定维基解密是否还有其他未公开的文件和文件。

在两名匿名官员确认泄露文件的真实性后，联邦政府目前最担心的是，如果举报组织在中情局持有的零天内发布该代码，黑客可能会窃取该代码，并在海外造成严重破坏。

中情局揭发的告密者组织才刚刚开始。在接下来的几天里，人们将看到更多维基解密关于政府和机构的披露，作为其“零泄密年”系列的一部分。