維基解密七日宣布開始以「七號保險庫」為代號,公布外洩自美國中央情報局(CIA)多達數千頁的文件,揭露中情局如何以精密的駭客軟體工具與技術,入侵智慧手機、電腦、智慧汽車,以及可與網路連結的智慧電視。這是歷來規模最大的中情局文件外洩。
這批文件等於是中情局所使用工具鉅細靡遺的目錄,其中還有如何破壞一般常見電腦工具的詳細說明;網路電話Skype、Wi-Fi網路、PDF檔文件,甚至是數百萬人使用的商業防毒程式,中情局都能入侵。
若證明屬實,外洩文件的部分內容將讓科技界感到困擾,中情局和盟國的情報部門聲稱已能駭入蘋果和安卓智慧手機,讓其幹員繞過加密程序,進入廣受歡迎的WhatsApp通訊軟體和Telegram等,獲取聊天資料。
不過,這些文件內容和前國安局雇員史諾登披露的文件不同,並未一一舉出這些工具應用於外國目標的實例。
中情局拒絕就文件真偽置評;史諾登在推特表示,他仍在閱讀披露的文件,但這些文件看來「非常重要,而且看來是真的」。
維基解密公布的第一批文件與檔案為二○一二至二○一六年,內容包括七千八百一十八個網頁與九百四十三個附件,來自中情局在維吉尼亞州的「網路情報中心」,以中情局在二○一二年法國總統大選前,駭取法國政黨與候選人的情報開頭。
維基解密表示他們已略作修改,避免真正的網路武器代號外洩。
這些文件顯示中情局的駭客工具籠罩全球,蘋果的iPhone、微軟的Windows、Google的Android,甚至三星的智慧電視都難以倖免。
中情局駭客工具Q&A
維基解密文件可信嗎?
看起來至少部分是真的。中情局不置評,但網路安全專家和前情報單位員工說,文件使用中情局入侵計畫所用代碼用字,看似可信。
文件內容是什麼?
維基解密發表的文件描述中情局用來入侵手機、電腦、智慧電視等裝置的工具。
電視要怎麼駭?
美國和英國情報機構發展出多種方法來控制配備麥克風的三星智慧電視,使其在看似關機狀態下錄下周遭對話。
中情局可侵入手機通訊軟體嗎?
沒有系統是萬無一失的。維基解密文件描述如何從安卓(Android)裝置的軟體取得資料,前提是要先取得這些手機的完整控制權。
iPhone也有危險嗎?
文件顯示美國情報單位花錢買下的蘋果iOS安全瑕疵清單,讓他們取得入侵這些裝置的管道。
如何防範被中情局入侵?
多數人不需要擔心遭情報單位盯上。不過所有人都應該充分掌握補丁軟體,好讓電腦、手機裝置有最新安全更新。
維基解密如何取得這份資訊?
不清楚。也許是某單位內部人員外洩這些消息,也可能是外部人員找到竊取資料的方法。
資料來源╱綜合外電 國際中心╱輯譯
沒有留言:
張貼留言