3 个月前,360 公布一份关于 CIA 对中国进行长达11 年的网络攻击和渗透的报告,反常的是这一次 CIA 在面对美国媒体的采访时选择沉默。
美国分析人士则为了化解 CIA 的尴尬,宣称“只是旧事重提,无需大惊小怪”。
而这件“旧事”还要从 2017 维基解密公布的一份文件说起,文件称,被窃取的资料数量尚不清楚,但可能高达 34 兆字节(34 TB)──相当于 22 亿页文本。
大约一年后的 2017 年 3 月,这起窃盗案曝光。当时“维基解密”网站公布据称是来自中情局外泄的最大一批文件,代号为“Vault 7”,详细描述了中情局一些先进的网络武器。这起事件促使中情局维基解密特别工作小组对此审查,并于 2017 年 10 月将调查结果提交给时任局长麦克‧蓬佩奥和他的副手、现任局长吉娜‧哈斯佩尔。
据美国媒体报导,这对于 CIA 来说,可谓史上最严重的一次教训。尽管这件事已经成为旧谈,但其背后的风险却依旧存在。
内部调查报告流出:CIA 承认自身安全防范不足
时隔 4 年, CIA 终于公布此事的调查结果。调查报告显示,CIA 致力于开发用于窃取外国-机密的骇客工具,却疏于自身系统安全防护,导致大量资料外泄。
报告称:
为了满足不断增长的和关键的任务需求,CCI 优先考虑制造网络武器,却以自身系统的安全为代价,使得日常安全措施变得极为松懈。如果维基解密没有公布这些情报,CIA 甚至可能意识不到文件遭窃,而这对国家安全构成不可接受的风险。
此外,该报告还表示:“我们大多数敏感的网络武器都没有隔离,用户共享系统管理员等级的密码,没有有效的可移动媒体控件 ,并且历史资料可以无限期地提供给用户。”
而由于与日常代理商员工广泛使用的系统分开,导致该专门部门及其所依赖的利基资讯技术系统采取的网络安全措施不严。
一言以蔽之,由于安全防御措施松懈,CIA 也不得不承担这个恶果。
为什么说是史上最大的一次资料外泄?
根据维基解密当时爆料,CIA 的网络武器能够将任何装置变成监视装置,包括电脑、智能手机、游戏机、路由器和智慧电视,甚至有能力入侵汽车、卡车和飞机。
维基解密将这些资料命名为“7 号军火库”(Vault 7)。这份数据库中共有 8,761 份文件,包括 7,818 份网页以及 943 个附件。在公布资料时,维基解密对文件内容进行了一些删减处理,包括个人真实资讯(姓名、邮件地址等)、数以万计的 IP 地址,以及真实的二进制文件。
当年维基解密表示,在进一步分析之后,会逐步公开这些被删减的资讯;同时,维基解密称这次公布的资料只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。
时间区间为 2013 到 2016 年。这批文档的组织方式类似于知识库,使用 Atlassian 公司的团队工作共享系统 Confluence 创建。资料之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7,818 份资料中除去存档共有 1,136 个最新资料。943 个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
- CIA 部门资料:包括部门的介绍,部门相关的骇客专案,以及部门内部的资讯分享。
- 骇客专案资料:包括一些不属于特定部门的骇客工具、辅助专案等,其中有专案介绍,使用说明以及一些技术细节。
- 操作系统资料:包括 iOS、MacOS、Android、Linux、虚拟机等系统的资讯和知识。
- 工具和开发资料:包括 CIA 内部用到的 Git 等开发工具。
- 员工资料:包括员工的个人资讯,以及员工自己创建的一些内容。
- 知识库:这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于 Windows 操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
总的来看,这些资料虽然有组织关系,但是做为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括 asdf 这样的测试文件,更像是一个内部的知识共享平台。
除此之外,维基解密还声称,CIA 用于入侵个人隐私的网络武器几乎全部外泄,这些工具有可能落入罪犯和外国间谍手中。
所以,什么后果,你懂的,我们也就很好理解,为什么这次泄密被认为是 CIA 历史上秘密文件外泄最严重的一次。
与此同时,有一个问题还值得我们思考:像 CIA 这样的国家级安全机构的安全防御意识尚且如此,所以我们更应该意识到,网络安全从来不是尖端科技,它就像一个米仓,越是底部的洞越会带来不可估量的损失。
而承担这个恶果的,将是我们每一个人。
- WiKiLeaks Vault 7: CIA Hacking Tools Revealed
- The WikiLeaks breach might just have done the CIA a favor
- CIA Cybersecurity Unit Didn’t Protect Itself Against Hacking, Moved Too Slowly To Safeguard Secrets: Report
(本文由 雷锋网 授权转载;首图来源:pixabay)
延伸阅读:
- 共军骇客窃美个资,掌握把柄借机渗透
- 改造美国安局骇客工具,中国间谍攻击占上风
- 日经:美国是网络间谍佼佼者,中国仿效美出招
