維基解密:美國中央情報局可入侵各種電子設備,甚至包括電視和汽車!
matthew 2017.03.09 08:22 網(wǎng)絡安全概念股
維基解密又出手了,這次的主角是美國中央情報局。
周二上午,維基解密公布一批代號為“Vault 7”的CIA文檔,據(jù)稱其中包含了超過 8000 份文檔。據(jù)維基解密稱,這是“有史以來規(guī)模最大的 CIA(中情局)機密文件泄漏”,并且這只是其中第一部分。
維基解密聲稱,Vault 7 包含了大量關于 CIA 黑客攻擊方法的信息,例如入侵 iOS 和安卓設備的方法,以及一款名為“Weeping Angel”(哭泣天使)的間諜程序——它可以黑進智能電視,并利用其麥克風實施遠程監(jiān)聽。由于這些文檔都是全新的,它們所揭露內(nèi)容涉及的范圍尚不清楚。
大西洋理事會(Atlantic Council)主管杰森·希利(Jason Healey)認為:“從CIA開發(fā)的工具包來看,零日攻擊的數(shù)量比我們估計的多?!贝笪餮罄硎聲敲绹鴸|部傳統(tǒng)“大西洋主義者”重要的民間政策研究和協(xié)調(diào)機構。
所謂零日攻擊,就是指漏洞還沒有被公眾所知道,黑客利用安全漏洞發(fā)起攻擊,所以來不及預防。希利稱,之前他估計美國政府機構可能掌握了不到100個秘密漏洞,現(xiàn)在看來光是CIA可能就已經(jīng)掌握了100個。
泄露文件顯示,CIA的黑客技術瞄準了多種設備,包括路由器、桌面操作系統(tǒng)、物聯(lián)網(wǎng)設備,甚至還談到了汽車入侵技術。
Android安全專家約翰·索耶在看過該文檔后認為,泄露的文件向我們暗示,在過去幾年里CIA的黑客工具無疑會繼續(xù)進化。他還說:“與列表相比,CIA肯定掌握了更新的技術?!?/p>
關于攻擊Android設備,該文檔談到了8種遠程入侵漏洞,其中2種瞄準三星Galaxy、Nexus手機和三星Tab平板。在入侵過程中,黑客可以在目標設備中找到“立足點”。在介紹漏洞時CIA談到了Chrome、Opera、三星自己的瀏覽器,黑客可以制作惡意、感染網(wǎng)頁,用網(wǎng)頁入侵瀏覽器。
iPhone似乎也并非絕對安全。有一個iOS漏洞可以讓黑客遠程入侵iPhone,還有一些技術可以破解iPhone的防護層。安全公司Coalfire的滲透測試員、研究員馬塞洛·薩爾瓦蒂(Marcello Salvati)認為:“如果將這些漏洞鏈接在一起,CIA也許可以完全控制iPhone。這些文檔證明它們可以做到。”
還有15種工具標有“priv”標簽,意思就是說它們可以提升權限,當黑客從最初的立足點入侵之后可以步步深入,在許多情況下黑客可以獲得“根”權限,完全控制設備。
一旦獲得根權限,黑客不只可以竊取所有文件,還可以控制麥克風、攝像頭。
不只是手機,電視甚至可能也曾被用以竊聽?!熬S基揭秘”援引2014年6月一份文件解釋說,入侵三星電視的黑客程序是中情局與英國情報機構共同開發(fā)的,代號為“哭泣的天使”,具體方法是讓電視呈現(xiàn)“假關機”狀態(tài),用戶誤以為電視已關機,但事實上轉為錄音模式,而錄音通過互聯(lián)網(wǎng)上傳到一個秘密的中情局服務器上。
中情局一名發(fā)言人說,該局不會對“維基揭秘”披露的文件的真實性與內(nèi)容作評論。但美國媒體援引一些前任與現(xiàn)任美國官員的話說,文件看上去像是真實的。
網(wǎng)絡安全概念股:立思辰、拓爾思、聯(lián)絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。
網(wǎng)絡安全概念股
那么問題來了:最值得配置的網(wǎng)絡安全概念股是哪只?即刻申請進入國內(nèi)首個免費的非公開主題投資交流社區(qū)概念股論壇參與討論!
申明:本文為作者投稿或轉載,在概念股網(wǎng) http://www.guangshenggb.com/ 上發(fā)表,為其獨立觀點。不代表本網(wǎng)立場,不代表本網(wǎng)贊同其觀點,亦不對其真實性負責,投資決策請建立在獨立思考之上。