美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的 *** 技术,以及进行 *** 攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。
维基解密将这些数据命名为“7号军火库”(Vault 7),一共有8761份文件,包括7818份网页以及943个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。
维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列CIA机密材料的之一部分,被称为“元年”(Year Zero),后续还会有更多资料陆续公布。
此次公布的数据都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
工具和开发资料,包括CIA内部用到的Git等开发工具。
员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
在这次公布的数据中,一些比较值得注意的兵器项目如下:
Weeping Angel
Weeping Angel(哭泣的天使)是一款由CIA Embedded Devices Branch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。
它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。
10086短信查询剩余流量(10086短信指令大全) 1.推送CB到10086,查看本月套餐内容剩下短消息总数。 2.推送CGF到10086,查看本月飞信GPRS套餐内容剩下总流量。 3.推送C...
剑与远征霜息冰原隐藏宝箱怎么拿?在新开的奇境地图霜息冰原中有不少隐藏奖励,很多玩家通关以后就没有再理会,下面小编为大家带来霜息冰原隐藏宝箱的获取攻略,还没领取的快来看看! 剑与远征霜息冰原隐藏宝箱获...
闪点是什么意思(什么是柴油闪点如何提高柴油闪点)关于汽车有好多生僻的名词,所谓的专业术语总是让人摸不着头脑,接下来我和小编一起看一下什么是柴油闪点,如何提高柴油闪点吧。柴油闪点什么意思柴油闪点是指柴油...
昨日有粉絲盆友在后台管理问我,全国亲情网代表什么意思,要怎么办理?接着我在网络上找了下相关资料,发觉它是挺划算的移动卡套餐,这儿将相关资料共享出去,供大伙儿参照下。 全国亲情网代表什么意思?...
社群显着人许多,但活泼度却很低,转化率更低,这种群只能说是一个普通的微信群,还谈不上社群。好的社群像是一个咖啡馆,内里的分为是自由、开放的。 因为有人的处所就有圈子,有圈子的处所就会同类相聚、同频相吸...
本文目录一览: 1、黑客最基本的知识 2、黑客都需要掌握哪些知识 3、成为黑客所需基础有哪些? 4、黑客需要学什么? 黑客最基本的知识 黑客基础知识1、常见的黑客攻击方式 网络...