美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的 *** 技术,以及进行 *** 攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。
维基解密将这些数据命名为“7号军火库”(Vault 7),一共有8761份文件,包括7818份网页以及943个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。
维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列CIA机密材料的之一部分,被称为“元年”(Year Zero),后续还会有更多资料陆续公布。
此次公布的数据都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
工具和开发资料,包括CIA内部用到的Git等开发工具。
员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
在这次公布的数据中,一些比较值得注意的兵器项目如下:
Weeping Angel
Weeping Angel(哭泣的天使)是一款由CIA Embedded Devices Branch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。
它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。
说好的不泄露呢?中介可从安居客后台获得用户个人隐私 来源:中新经纬 说好的不泄露其实是全泄露,中介公司可从“安居客”后台获得用户个人隐私 近日,苏州市民赵先生向媒体反...
本文导读目录: 1、黑客需要掌握哪些编程语言 2、做黑客必须具备的语言有哪些? 3、黑客基本术语 4、一个黑客要掌握哪几门编程语言 5、黑客都有那些术语??尽量说详细点?谢谢了 黑客...
对付一款刚推出市场上线的新品,其运营打算的焦点着眼点无非就是产物推广和收集用户反馈。前者是为了获取更大局限的用户,后者则是为了小步快跑、快速迭代使产物更好地满意用户需求。 1. 推广获客 除非是像BA...
《恶果之地》第二关是沙漠,这关的小怪大多是热带气候的水果,而BOSS是仙人掌,实力很强,而且本关BOSS打完可以购买BUFF,下边就给大家带来“呆呆”分享的恶果之地第二关沙漠攻略,大家可以来看一看。...
微信几乎人人都用,生活和工作都离不开,今天给大家分享一下如何彻底删除微信聊天记录,一起来学习一下吧。 微信聊天记录备份?微信是大家都熟知的一款社交工具,但对于怎么恢复误删的微信数据,很多小伙伴就不熟悉...
本文导读目录: 1、关于马化腾,有哪些有趣的故事? 2、为什么没有黑客盗马云马化腾的钱啊,网上都东西不是很容易盗吗 3、为什么黑客不能和马化腾一样办公司? 4、16岁发现腾讯漏洞的少年现在...