横排-无底-140x48mm-04-1.png "前沿科技阵地")
竖排-无底白字-280x96mm-04.png "前沿科技阵地")
周二,维基解密(Wikileaks)曝光9000多页美国中央情报局(CIA)机密文件“Vault 7”,披露了大量CIA的监控行动。根据其中一批代号为“Year Zero”的文档显示,CIA通过寻找安全代码漏洞和开发恶意软件,来入侵iPhone、安卓智能手机、三星智能电视和其他互联网设备,以及Windows、Mac OS和Linux等操作系统,以此展开监视窃听行动。
维基解密表示,“这是到目前为止曝光数量最多的的一批CIA机密文件”,周二曝光的文件只是他们获得的CIA机密文件的一部分,之后还会陆续公布其他内容。一名前情报官员在浏览过文件之后表示,文件中有关CIA监控项目的代号和CIA黑客基地的内容基本符合事实。而CIA发言人迪安·博伊德(Dean Boyd)则表示CIA对维基解密所谓的情报机密文件的内容和真实性不作评论。
智能电视也成监视器?
维基解密曝光的文件中提到有一个网络监控行动,代码为“Weeping Angel(哭泣的天使)”。该项行动通过设置一个“Fake Off(假关机)”模式,让三星智能电视看起来处于关机状态,实际上却仍然在运行当中,黑客以此窃听用户并进行录音甚至录像。
在假关机的状态下,电视屏幕显示关闭,同时前端的LED显示灯变暗,让用户认为电视已经关机。但是如果你查看电视背面发现后端的蓝色LED还亮着,那么说明你已经被监控或者窃听了。在关机状态下,后端的LED应该是熄灭状态。
需要注意的是,“Weeping Angel”行动针对的是2012年和2013年搭载1111、1112和1116版本旧固件的三星电视。如果你正在使用这些电视,你需要检查看看电视机的型号。2012年的UNES8000F, E8000GF等离子和UNES7550F,2013年的UNF8000系列, F8500等离子, UNF7500系列和UNF7000系列需要立即进行软件升级,如果不想被意外监听的话。但是CIA很有可能已经改进了假关机模式,让用户更难发现电视是否处于假关机状态。
目前,三星公司对此还未做评论和回应,但是三星的互联网智能电视在推出之后就一直受到批评,被认为非法收集和分享用户的个人数据信息。2015年,三星就承认部分产品的声控系统存在缺陷,黑客可能会通过这些缺陷来窃取数据。
如果你想有效地防止被黑客攻击或者被政府监控,你可以选择断开网络连接。但是小编担心,黑客已经开发出了“假断网”模式。所以,最好的方法是——拔掉电视插头!
恶意软件有可能是入侵工具
除了“Weeping Angel”行动之外,机密文件当中还提到了一个代号为“Brutal Kangaroo”(野蛮袋鼠)的入侵软件,CIA开发这个恶意软件使得磁盘和硬盘感染病毒,以此来入侵运行Windows系统的电脑。这个恶意软件还有可能被隐藏在.jpg和.png等图片文件当中。
恶意软件不止“Brutal Kangaroo”一个。根据爆料,CIA专门针对Windows、Linux和Solaris操作系统以及MikroTik网络路由器开发了一套能够运用于多平台的恶意软件入侵套件,代号为“Cutthroat and Swindle”(割喉与诈骗)。这种入侵形势的基本模式都是,黑客在文件或者程序中植入这些恶意软件,用户在下载使用或安装之后,恶意软件使得电脑内部程序感染病毒,黑客通过病毒连接到用户电脑进行远程窃听或者监控。
手机移动设备仍是重灾区
本次维基解密曝光的机密文件与之前斯诺登公开的文件有着相似之处,手机等移动设备仍然是CIA的重点监控领域。由于CIA的主要工作是收集情报进行反恐工作,通过监控手机CIA可以获得更准确的情报信息,尤其是地理位置信息。
文件内容显示,CIA通过寻找智能手机操作系统的漏洞进行黑客入侵,而这些漏洞的提供者包括智能手机的合作代理商、承包商和一些试图让iPhone越狱的技术人员。通过漏洞入侵手机之后,黑客会尝试夺取root权限,一旦成功,黑客不仅能够窃取手机上的文件和数据,还能够远程对摄像头和麦克风进行隐秘操控,让用户在不知不觉中泄露自己的信息和位置。
CIA其他网络监控项目
除了上述提到的“Weeping Angel”、“Brutal Kangaroo”和“Cutthroat and Swindle”监控行动之外,维基解密还列出了以下CIA的监控项目:
- Fine Ding – 涵盖了24款“decoy application”(诱捕应用程序),CIA通过这些程序可以手动让电脑感染病毒,收集数据。当系统在播放视频或者PPT时,很有可能黑客已经在渗透你的电脑
- Hammer Drill – 通过让CD、DVD和Log感染病毒来瘫痪Windows操作系统
- Harpy Eagle – 主要针对苹果的AirPort Extreme和AirPort Time Capsule路由器的文档系统来寻找入侵漏洞。
