新闻是有分量的

维基解密发布了大量的中央情报局文件,详细介绍了大规模黑客行为

华盛顿 -维基解密周二发布了成千上万的秘密CIA文件,详细介绍了政府用来打入用户电脑,手机甚至黑客工具。

一些制造智能电视的公司包括苹果,谷歌,微软和三星。

这些文件描述了绕过或破坏加密的秘密方法,防病毒工具和其他保护性安全功能,旨在保护公民和公司的私人信息免受窥探。 包括在内的美国政府雇员使用了许多据称受这些工具影响的相同产品和互联网服务。

“这是中央情报局的爱德华斯诺登,”前中央情报局代理主任迈克尔莫雷尔告诉CBS新闻司法记者杰夫佩格斯,指的是前国家安全局承包商,他在2013年泄露了数百万份文件。

莫雷尔说:“这对于对手来说是多么巨大。” “我们必须从构建工具开始,从我们的对手那里获取信息,就像我们对斯诺登所做的那样。”

这些文件描述了中央情报局的努力 - 与友好的外国政府和国家安全局合作 - 颠覆世界上最流行的技术平台。

一些受影响的产品包括Apple的iPhone和iPad,谷歌的Android手机和微软Windows操作系统(台式机和笔记本电脑)。

维基解密文件发布的详细信息

  • 有关中央情报局的机密文件的最新出版物
  • 代号为“
  • 第1部分包括来自中央情报局网络情报中心的8,761份文件
  • 揭示全球黑客计划的方向
  • 有关代理商恶意软件库的信息
  • 声称CIA使用iPhone和智能电视等产品作为隐蔽式麦克风
  • 声称中情局使用其位于德国法兰克福的兰利总部和美国领事馆作为其黑客的基地
  • 中央情报局,国家安全局和其他美国情报机构广泛交换工具和信息

,如果中央情报局可以闯入手机的操作系统,该机构不仅可以访问存储在设备上的加密数据,还可以访问通过WhatsApp,Signal和Telegram等流行服务发送的加密消息。 CNET报告称,这种方法不会破坏加密,而是让黑客能够同样访问普通用户在解锁手机时所拥有的信息。

WhatsApp拒绝发表评论。 Signal的母公司Open Whisper Systems没有立即回复评论请求。 Telegram在其网站上表示,问题在于操作系统而非加密的消息传递应用程序,并且命名特定的加密服务是“误导性的”。

在发布最高机密政府文件 ,通过该材料筛选的专家表示,这似乎是合法的。

这些文件还包括讨论如何妥协一些以便将它们变成收听帖子。 一份文件讨论了黑客车辆系统,表明了CIA对使用复杂的车载计算机黑客攻击现代汽车的兴趣。

维基解密的遗失中缺少的是实际的黑客工具本身,其中一些是由政府黑客开发的,而另一些是从外人手中购买的。 维基解密表示,它计划避免在中央情报局计划的政治性质以及如何分析,解除和发布此类软件之前“分享共识”。


周二的披露让那些使用这些产品的消费者焦虑不安,因为以可能阻碍工具有效性的方式修复软件漏洞是领先技术公司的责任。 这些启示有可能使人们对奥巴马时代的政府计划 - 脆弱性股票流程 - 的信心升级,根据该计划,联邦机构警告科技公司软件的弱点,以便迅速修复。

目前还不清楚维基解密如何获得代号为“ ”的信息。维基解密说,这些材料来自中央情报局网络情报中心内的“一个孤立的,高度安全的网络”,但没有说这些文件是否被删除由一名流氓雇员或盗窃是否涉及黑客攻击为中央情报局工作的联邦承包商,或者是否闯入临时服务器,此类信息可能是暂时存储的。

维基解密在一份声明中说:“该档案似乎是以未经授权的方式在前美国政府黑客和承包商之间流传,其中一人已向维基解密提供部分档案。”

中央情报局发言人乔纳森·刘在致CBS新闻的一份声明中说:“我们不会对所谓的情报文件的真实性或内容发表评论。”白宫发言人肖恩斯派塞也拒绝发表评论。

特朗普热烈抱怨中央情报局局长泄漏事故

文件中描述的工具带有奇怪的名字,包括Time Stomper,Fight Club,Jukebox,Bartender,Wild Turkey,Margarita和“RickyBobby”,这是喜剧电影“Talladega Nights”中的赛车驾驶角色。

文件称,RickyBobby工具旨在在运行“较新版本的Microsoft Windows和Windows Server”的计算机上植入和收集文件。它作为“目标计算机的轻量植入”运行,而不会引发防病毒或入侵检测软件的警告。 它利用了Windows中包含的文件至少10年。

这些文件包括中央情报局黑客的评论,他们用俚语夸耀他们的实力。 “你知道我们得到了最黑暗的特洛伊木马和收集工具,”有人读到。

这些文件显示了中央情报局,国家安全局和其他美国情报机构之间广泛的工具和信息交流,以及澳大利亚,加拿大,新西兰和英国等亲密盟友的情报服务。

维基解密声称,中情局使用其位于德国法兰克福的兰利,弗吉尼亚总部和美国领事馆作为其隐蔽黑客的基地。 美联社发现一个据称是中央情报局黑客的模仿域名系统 - 互联网的电话簿 - 追溯到德国托管的互联网域名。

总部位于佐治亚州奥古斯塔的Rendition Infosec的安全专家杰克威廉姆斯表示,这些文件广泛提及操作安全,这意味着他们几乎肯定是政府支持的。 “我无法理解那些捏造了大量操作安全问题的人,”他说。 “这对我来说是真实的。”

维基解密在一次不寻常的举动中表示,它在文件中隐瞒了一些秘密。 其中,它表示已经隐瞒了成千上万的“中情局目标和攻击机器在整个拉丁美洲,欧洲和美国的细节”。

维基解密还表示,其数据包括从其他国家(包括俄罗斯)借来的数字间谍技术的“实质性图书馆”。

此次发布是维基解密及其盟友对美国情报界的又一次灾难性破坏,维多利亚及其盟友一再贬低华盛顿,大规模释放机密材料,包括和 。

维基解密发布有关CIA黑客的文件

周二的文件据称来自中央情报局的“嵌入式开发部门”,讨论了将恶意代码注入受主要国际反病毒公司的个人安全产品保护的计算机的技术。 他们介绍了从俄罗斯的卡巴斯基实验室,总部位于罗马尼亚的BitDefender,荷兰的AVG Technologies,芬兰的F-Secure和中国公司Rising Antivirus等公司获取反病毒产品的方法。

在新的工作中,程序员还发布了如何在流行的互联网浏览器中访问用户名和密码的说明。

这些浏览器包括Microsoft Internet Explorer,Google Chrome和Mozilla Firefox。

在一个交换中的引用列表下,用户被告知“以下可能是低流量站点,可能是禁用JavaScript的好主意的站点等”,指的是广泛使用的互联网编程语言。 “请记住,练习安全浏览,孩子!”他们被告知。

有些文件被分类为“秘密”或“绝密”,而不是分发给外国公民。 一份文件称,这些分类将保护已部署的黑客不被“归咎于”美国政府。 对于那些可能来自强大的民族国家的复杂黑客,调查人员很难找到归属或识别入侵背后的人的做法。