昨天,你被下面这条新闻刷屏了吗?
是什么事情这么可怕?美国中情局莫非真要对你我这样的普通人下手了吗?这样的担忧或许并非危言耸听。
日前,沉寂已久的“维基解密”网站公布了美国中情局(CIA)的一系列内部涉密文件,曝光其秘密侵入智能手机、电脑乃至智能电视等众多智能设备的网络间谍监听行为。这意味着中情局的“黑手”已经深入了全球数以亿计的用户的口袋和卧室里,你的一举一动都可能显示在中情局兰利总部的显示屏上。
而根据香港媒体的最新披露,中国的社交网站和杀毒软件也可能成为受到攻击的对象。
“维基解密”在推特上发文称:中情局的“恶意软件”盯上苹果手机、安卓系统和智能电视。
这究竟是怎么回事呢?
“维基解密”称,这些文件均来自中情局的内部网站,涉密层级很高,总数达到8700多份,文件日期介于2013年至2016年。该网站称这是历来公开的最大规模的秘密情报资料。美国网络专家在初步看过文件后,称虽然不能辨别文件真伪,但从文件涉及的内容看,这些项目无疑得到政府支持。
文件显示,中情局和美国国安局一样拥有巨大的“黑客军团”,其不仅拥有独立研发黑客武器的研究中心,也从网络黑市上购买他国研发或被黑客出售的网络武器,甚至直接雇佣民间黑客开展行动。
中情局网络攻击的对象包括苹果手机、安卓系统、视窗系统、智能电视和手机APP,尤其对于如何利用苹果和三星手机的常用漏洞上“颇有心得”。中情局开发了1000多个恶意软件系统,包括病毒、特洛伊木马程式和其他软件,用来入侵和控制个人电子仪器。
根据“维基解密”披露的信息,中情局能让智能电视变成“窃听器”。(BBC)
例如在针对三星智能电视的项目中,当局控制了电视机后,电视机虽然看起来是关着的,但事实上却在收录附近的对话。中情局也讨论了入侵汽车和卡车的电子控制系统,以便对这些交通工具进行遥控。
“维基解密”披露了中情局如何控制智能电视。
中情局对于该事件的官方回应更让人们感到担心。中情局一方面“不承认也不否认”文件的真伪,又说“维基解密”“旨在破坏情报部门保护美国免受恐怖分子或其他敌人攻击的能力”,同时承诺监听行为不会针对美国公民。说白了,这些间谍手段都是中情局“反恐”的重要武器,而只要你不是美国公民,那么中情局随时可以把你加到监听名单之上。
瑞星和微博也可能被攻击?
不止如此,据香港《南华早报》报道,根据“维基解密”此次泄露的文件信息,为中国政府部门提供信息安全服务的瑞星公司是中情局网络行动的目标之一。此外,中国网民广为使用的微博也可能成为被攻击的对象。
《南华早报》引用网络安全专家的话说,“维基解密”泄露的文件还证实了外界的一种怀疑,那就是中情局和美国其他政府机构招募了一批讲中文的黑客,来协助和加速与中国有关的行动。
证实这个猜测的,是其中一份泄密文件中提到的小细节。这是一份记录于2014年的内部文件。其作者是负责中国任务的一名中情局特工,他写道:“我不会中文。”
原来,在这名特工试图在运行Windows操作系统的计算机上安装测试软件时,中文对话框不断弹出。因为搞不懂对话框是什么意思,他不断尝试,从将系统区域设置为英语区域,到强制安装程序使用英语,然而却束手无策。
直到最终,一名会中文的同事帮忙翻译了对话框的内容,才将这名特工从“中文陷阱”中解救出来。
如何挫败中情局特工的入侵?《南华早报》调侃称:“给他们看中文。”
“维基解密”的文件曝光后,不少声音指向了苹果手机和三星手机的安全性。按照常理,美国政府应该在发现安全漏洞后私下告知产品制造商,从而修补漏洞保护消费者权益。
然而,中情局则反其道而行之,利用这些漏洞大肆监听。作为占据全球手机和智能电视近“半壁江山”的苹果和三星公司,自然成为了各家间谍机构和黑客组织的众矢之的。
“维基解密”还特别透露:中情局之所以花大力气去攻破苹果公司的系统,是因为很多国家的上层政治人物和商业精英人士都爱用苹果公司的智能设备。
国际舆论认为,“维基解密”此次曝光将进一步加剧全球对于信息安全的担忧,可能成为下一个“斯诺登事件”。斯诺登本人则通过其社交网站账号说,这些文件“看来是真的”。
这一风波也无疑将加剧外国民众对于隐私保护的担忧。美国新总统特朗普上台以来,美国政府对于外国公民的敌意和警惕显著加深。除去“禁穆令”外,美国国土安全部也授权边检人员和签证官查看入境人员的社交媒体。这一极具争议的政策充分显示出美国在网络安全上的双重标准。
“维基解密”的此次爆料不仅针对美国政府,更是将各国政府加紧研发网络武器、资助黑客组织的行为展露于世人之前。除去美国政府外,文件中还称英国、法国等西方国家也有类似官方支持的黑客项目,并且与美国互通有无、交换情报。此外,文件还称美国的部分网络武器是从俄罗斯、罗马尼亚的黑客组织中购买或“借用”,意味着这些国家的网络武器库也被美国攻破。
从近年来全球网络安全的发展态势看,网络武器的无序扩散、无节制发展和越来越低的门槛已经成为危及互联网经济和人们生活的重大隐患。犯罪分子们已经不用费力挨家挨户打电话实施电信诈骗,而只用伪造一个二维码、安装一个木马程序就可以坐地收钱。网络勒索、网络诈骗和隐私信息买卖成为了互联网经济中成长最大的“新兴产业”。
然而,西方国家政府却仍没有意识到网路武器扩散的风险,其情治机构在黑市上购买、租用网络武器让黑客组织成为了合法承包商,只会让风险变得越来越大。也许直到被滋养壮大的跨国黑客组织开始向国家政府发难,到时候恐怕再想压制住这一庞大力量已经为时已晚。
网络安全公司Cylance总裁麦克卢尔(Stuart McClure)则认为,这些文件揭露出来的其中一件重要的事是,中情局黑客如何掩饰其入侵活动,留下显示入侵者来自他国而非美国的踪迹。
外界认为,规模如此巨大的内部文件不可能被无意泄露,中情局或其承包商也很可能出现了类似斯诺登的“内鬼”。也有人认为,或许是他国黑客攻破了中情局的防御系统,将内部文件偷了出来。在此之前,中情局重要的“网络武器库”也被黑客攻破,并将其放到黑市上公开出售。(作者系中国现代国际关系研究院助理研究员)
(编辑/谢来)
小心啦。欢迎转发分享
