維基解密猛料!美國CIA黑進全球電腦,監控手機,你可能隨時被抓....
還記得美國大選期間維基解密的猛料么?本以為會消停一段時間,沒想到最近竟又重出江湖。此次,維基解密一共放出了8761份CIA文件,文件詳細描述了CIA如何利用惡意軟體和木馬程序,通過手機、電腦、電視等設備侵入監控目標的系統對其進行監控。真是嚇死主頁君了,美國這下真是徹底裸奔了。。。
From 英國那些事兒
微信號:hereinuk
話說,在美國大選之後,維基解密消停了一陣.....
然而最後,他們又爆了個大新聞...
直接切入正題吧:
「3月7日,維基解密公布了部分來自美國中央情報局(CIA)的秘密黑客項目, 簡稱 Vault 7 」
維基解密跟美國政府部門的各種撕,
我們之前也說過一些。
但這次的曝光無一例外地被世界各地的各界和媒體當成個超重磅的大炸彈,
是有原因的:
此次,維基解密一共放出了8761份CIA文件,
文件詳細描述了CIA如何利用惡意軟體和木馬程序,
通過手機、電腦、電視、CD/DVD光碟、路由器等設備侵入監控目標的系統對其進行監控。
而且維基解密方面還表示,
這8761份秘密文件,只是他們曝光全系列「保險庫7號(Vault7)的第一部分,
接下來還有很多猛料……
第一部分被稱為「零年(Year Zero)」,
包含CIA常年研發並使用的各種病毒、木馬、惡意軟體、遠程控制程序以及武器化「零天」漏洞等監控工具,
編寫這些工具的代碼數量,可能高達數億行之多……
從來源上說,這些監控工具的出處是CIA的網路情報中心(CCI),
這個部門分為四個小組,
其中一個名為「工程研發組(EDG)」的小組專門負責編寫代碼開發惡意監控工具。
工具研發完成後,
其他執行部門負責分門別類針對不同目標發動攻擊,
攻擊範圍覆蓋全球各地。
主要的攻擊手段,下面我們細細說……
根據維基解密的爆料,無論是蘋果還是安卓系統,只要CIA想要獲取你的信息,那麼他們就有無數種辦法侵入你身邊的任何電子設備。
智能手機這一部分的監視,是由CIA專門負責移動設備的部門MDB完成。
他們利用工程研發組EDG研發的 「0DAY漏洞」(還沒有補丁的安全漏洞),來遠程操控攻擊... 可以攻下當下幾乎所有類型的智能手機。無論蘋果還是安卓....
而被CIA攻破的手機,可以神不知鬼不覺的向CIA傳輸用戶的地理位置,音頻以及手機里各種的文本信息。
CIA甚至可以在暗中操控,激活用戶手機的攝像頭和麥克風。
而這一部分的監聽,專門負責攻擊移動設備的部門MBD又被細分為了兩個小組。
一個部門專門負責傳遞感染後門程序,竊取蘋果用戶的手機資料,無論是手機還是ipad,只要感染上「0DAY漏洞後門」,獲取用戶資料對他們而言簡直易如反掌。
另一個部門則專門攻擊安卓用戶,包括谷歌、三星、HTC和索尼等等手機品牌,都沒能逃脫。
到去年為止,CIA自己研發再加美國國家安全局和其他承包商的「助力「,已經有了24種針對安卓系統的 0DAY漏洞。
這病毒已經強大到,可以讓CIA繞過手機上所有的加密保護,
只要他們想要,就一定會得到。
從電腦文件,到網路基礎設施以及網路伺服器,一切都在CIA的掌控下。
這一系列的電腦監控由CIA的網路設備分支部門NBD發動, 利用不同的「0DAY漏洞」,針對包括OSx, Linux,Windows在內的各種電腦系統進行攻擊。
除此之外,自動植入組(AIB)還研發了各種自動攻擊病毒以及方便CIA控制用戶電腦的軟體,
這些病毒還可以搭載於光碟和移動硬碟等不同設備。
甚至..
即使你的電腦沒開機,沒聯網也照樣能被侵入。
包括美國內閣、國會成員以及各大企業的CEO都在這一監控之下。
很難發現,無法擺脫。
維基解密的報告中指出2014年10月,CIA曾秘密商議研發一種新型病毒,
用來感染控制現代汽車和卡車上的控制系統。
但是根據維基解密獲取到的資料,CIA當時並沒有明確表態為何研發這種汽車病毒,
好端端的卻想要操控汽車?
還要操控車內的控制系統?
根據推斷,維基解密認為CIA的初衷,很有可能是想神不知鬼不覺的完成各種暗殺行動。
因為一旦這種病毒成立,相關事故根本無法調查出真正原委。
對所有電子設備的監控中,CIA對電視的監控顯得尤為駭人聽聞。
CIA的嵌入式設備組(EBD)和英國的MI5研發了一款非常魔幻的病毒,「哭泣天使」(Weeping Angel)
這款病毒主要針對三星在內的各種智能電視進行攻擊,而它能讓電視變成竊聽器。
一旦感染」哭泣天使「的電視,會被賦予一種「假關閉」的模式,用戶以為電視已經關了,但是電視只是關閉了屏幕,智能晶元的部分依舊在運行,可以在不知不覺中變成竊聽器。
它會記錄用戶在房間里的每一句對話,都會被記錄並且通過網路秘密的發送到CIA的伺服器上。
而在維基解密公布的文件中,還包括一份「哭泣天使」病毒的工程筆記,
其中包括增加在假關閉狀態下循環獲取音頻的裝置,以及調暗屏幕,讓假關閉以假亂真等內容。
為了完成這一系列的監控,CIA還在CCI小組之下設置了一個遠程開發組,他們專門負責收集、整理俄羅斯在內的多國的黑客技術。。。收集到之後就開始模仿這些國家的黑客技術... 在他們自己的入侵中,留下其他國家黑客組織的「足跡」...
一句話,CIA 在學 俄羅斯黑客的技術,這樣留下馬腳之後,偽裝成是俄羅斯黑客所為...
除此之外,維基解密認為CIA最可惡的地方除了在暗中監視幾乎所有人之外,
更在於發現漏洞想到的是如何利用,甚至發展到有心之徒都可以侵入用戶設備的地步。
而CIA似乎沒有將這些漏洞告知品牌的打算。
這些幺蛾子一出,民眾炸鍋.....
那麼,這究竟是真是假??
這事兒公布之後,各方面紛紛開始反饋:
FBI和CIA表示要嚴查泄密源....
美國官員表示...
泄密源很有可能是CIA外聘的合同工....
(斯諾登以前也是CIA外聘合同工)
被曝光漏洞的各大品牌方也慌了,先是蘋果出來表態。
「蘋果表示維基解密公布的蘋果設備的漏洞,大多數已經修補「。
在採訪中蘋果表示,維基解密公布的大多數漏洞,他們已經加緊研究,在最新的系統里,他們已經修補完畢,
並且呼籲大家儘快更新系統....
而三星在得知這份報告之後聲稱,他們了解情況之後也在緊急調查,
表示會盡全力保護消費者的信息安全。
除了谷歌對CIA發送病毒感染控制其安卓手機的做法閉口不談之外,
其他所有被涉及到的品牌幾乎都第一時間發聲,表示將會嚴肅調查處理這件事。
然而這次品牌方們的積極應對,卻沒有換來用戶的安心和諒解。
彌補漏洞?
調查?嚴肅處理?
在這股恐慌之中,又一個猛料來了……
維基解密在「零年」中補充表示:
美國駐德國法蘭克福領事館其實就是CIA黑客們的秘密基地。
黑客在領事館的秘密工作室里,
主導對歐洲各國、中東地區及非洲國家的攻擊與監控。
首先這些來自美國CIA的黑客,身份如此敏感特殊,
是如何順利進入德國的呢?
來自美國國務院外交部的「外交護照」與「政治庇護」……
通常,CIA會為前往法蘭克福執勤的黑客捏造出一整套無懈可擊的背景故事,
以「普通程序猿」的身份把他們送往領事館。
「只要故事完美,他們(德國海關)只能乖乖給你蓋戳,過海關如縷清風。」
文件中還給出了實測可用的例句。
海關: 你來德國的目的是什麼?(Why are you here?)
黑客: 為領事館的工作提供技術性支持。(Supporting technical consultations at the Consulate.)
啪嘰,護照的戳蓋好了。
黑客進入德國,如履平地,德國海關毫不知情。
成功進門後,就到了「外交護照」大顯神通的時候。
有了這本開掛一般的「黑護照」,
黑客們可以不受邊境管制地自由出入25個歐洲國家,
包括部分申根區國家。
這裡又有疑問了:
黑客不都蹲在電腦前寫代碼么?為什麼還要出入這麼多個國家?
嗯……
因為這些黑客還背負著一項其他線上隊友完成不來的任務:
肉身攻擊。
何謂肉身攻擊?
舉個例子——警察局的犯罪記錄資料庫
這屬於事關緊要的機密性文件,
通常保存在無法聯網的計算機中。
無法聯網,黑客利用在線工具就竊取不到,
此刻就需要有人動身前往,利用裝有惡意軟體的USB親手竊取。
他們通常會利用自己的外交身份冠冕堂皇大搖大擺地進入各國的機密部門,
等到接近目標計算機時,
就利用播放視頻、展示PPT、玩電腦遊戲,甚至運行虛假殺毒軟體等方式,
把USB插入目標電腦,監控軟體無聲無息侵入系統內部,
將其中的情報竊取出來並傳送回CIA的秘密伺服器。
是不是都是電影里的情節!!
這樣講還是有點抽象,
再列舉幾個維基解密中提到的具體例子吧,
都是黑客們用過的黑客系統與技術,
相比上文的「哭泣天使」,這些名字也是一個賽一個的魔幻。
陰影,UMBRAGE:
這個系統主要用來隱藏足跡混淆視聽,
手段包括但不限於鍵盤記錄,密碼收集,偷開攝像頭,刪除資料,許可權提升和防病毒查殺……
高級料理,Fine Dining:
之所以叫這個名字,是因為此系統包含一系列標準化的問卷(菜單menu)。
問卷由CIA高管填寫,內容為攻擊目標和攻擊需求,
填好後交由業務支助處,將需求細化成技術執行方案,
再下達給各部門分頭執行。
蜂箱,HIVE:
蜂箱是一整套的跨平台定製化惡意軟體系統, 可以分別針對Windows、Linux、Solaris,以及路由器中的MikroTik等多家系統逐個攻破入侵。 …………………… 看了這麼多, 心裡真的五味雜陳,不是一句細思極恐就能帶過去的。 最後來個小彩蛋吧: 在這份十分超長加厚防側漏,各種IT術語看得人眼花繚亂的泄密文檔中, 有這麼幾項畫風清奇甚至有點萌的: 「網路表情」-。-
嗯啊,文件顯示,
為了能看懂一些監控到的信息.... CIA專門研究了網路流行的各種表情包,
目前放出來的是日式顏文字,
你們感受一下,是不是很眼熟(手動笑cry
(一些顏文字後面還有專門的注釋)
另外有報道稱,CIA的泄露數據中還包括emoji……
也不知道研究這幹啥-。-
你們猜呢?
ref:https://wikileaks.org/ciav7p1/index.html
http://mashable.com/2017/03/07/cia-wikleaks-document-dump-year-zero-vault-seven/#avGqHD82BSq0
望你眉眼如初他人不負_lim:我手機有川普的表情包 會不會被他們記小本本啊[doge]
少淋寺寺醫院小呂護士:好怕,我的手機里有不可告人的秘密啊??
失戀先生的日常:為什麼我手機丟了,警察卻說找不到了?
MarcFung:那些擔心自己隱私安全的人們,你們真的是想多拉[攤手][哈哈]
德華小姐:最近在看poi 從以前每天玩手機 到現在每天誠惶誠恐的玩手機[二哈]
二見悠:川普的推特或許也是他們操控的?川普本身可能沒有推特?[doge]
Soumns小龍蝦:不得不說黑客確實無所不能
三思小新:主要問題在於,美國的普世價值,不僅向外國人宣傳,也向自己的人宣傳。碰到一些對普世價值,對人權,對美國憲法堅信不疑的美國人,他們難免會覺得CIA的做法與他們的價值觀相左,認為他們的行為才是拯救美國。[陰險]這完全是美帝普世到自己頭上的結果。
bearcat-kerr:這個世界還有秘密可言么?[攤手]每個人都形同裸奔的節奏啊[拜拜]
溜肩穿衣難為了愛豆肝了:HIVE好齣戲入戲,還以為是生化危機。還有汽車遠程控制殺人也在基本演繹法里出現,美國真是嘖嘖嘖
本文系授權發布,From 英國那些事兒 ,微信號:hereinuk,
歡迎分享到朋友圈,未經許可不得轉載
,
INSIGHT CHINA 誠意推薦※史上最牛逼知乎答主:1個賬號活出244種人生,「謝邀」成行為藝術
※美高最新錄取數據大公布!申請大神幫你鋪路,趕快上車!
※美國校園性生活調查:這幫老外只想XXOO,一說走心就尷尬了
※托福路上的坑,你遇到過哪些?
TAG:INSIGHT CHINA |
※全球無人能監控的聊天軟體,國外的黑客,以及ISIS成員都在用
※從AI手機開始,當華為掌握了AI生態是否能引領全球?
※一款體積可能全球最小,體驗卻不輸 AirPods 的藍牙耳機
※OPPO Find X才是全球最美手機,實力強悍,8項第一!
※iPhone X全球限量最重手機殼:重10公斤 和啞鈴一樣可以健身
※喜訊!蘋果催你買手機啦:iPhone或實現全球聯保
※她懷個孕轟動了全世界!只因她老公是全球最帥的男人......
※全球首個太空AI機器人終於和SpaceX上天了!
※HPE將打造全球最強的基於ARM的超級計算機
※德國間諜機構被起訴!被指監控全球互聯網交換數據;ICS-CERT公告:美國必康美德醫療設備曝多個安全漏洞
※全球唯一國產機銷量榮登全球前五,不是華為手機,也不是OPPO手機
※全球最牛的手機黑客,8秒控制你的手機,這還是中國人!
※諾基亞X6上市,全球營銷總監Pekka:我們已重回全球十大智能手機品牌
※誰能笑到最後?IDC:Q1全球智能手機銷量報告出爐
※比iPhoneX還貴,全球首款1T存儲智能手機終於來了!
※蘋果iPhone手機可以全球聯保了?我說:別高興太早
※蘋果iPhone X成為Q1全球銷量最高的手機
※阿里「強勢反擊」:發布YunOS6手機系統,成為全球第三大手機系統!
※全球大公司動態:iPhone新品LCD機型仍占絕大部分,AT&T完成收購時代華納
※全球性能最強大手機排行榜出爐:iPhoneX墊底,第一名讓全國人沸騰