維基解密(WikiLeaks)週二公布了一批代號為「Vault 7」的檔案,揭露美國中央情報局(CIA)在全球使用的駭客入侵工具。本次也是史上最大規模的情報機密文件解密。
這批洩漏的文件第一部分稱為「元年」(Year Zero),共有8,761份檔案,據稱是由美國中情局網路情報中心內部的獨立、高階機密網路流出。
維基解密表示,文件揭露了美國中情局的駭客技術,包含惡意軟體、病毒、木馬程式、零時差漏洞攻擊、遠端控制系統等,總計有數億行程式碼。該檔案似乎是在前美國政府駭客及承包人員之間私下流通,其中一人將部分檔案提供給維基解密。
提供資訊的匿名來源聲明,相關政策議題亟需公開討論,包含中情局的入侵能力是否已超越權限、對中情局的公共監督問題,以及網路武器的安全、製造、使用、擴散及控制等。
CIA工具可入侵手機及電視,進行監看、竊聽
根據維基解密指出,美國中情局開發的駭客攻擊技術,能入侵iPhone或Android手機作業系統,繞過Telegram、WhatsApp、微博等常用通訊軟體的加密,蒐集未加密前的聲音或文字通訊,或是偷偷啟動目標手機的攝影鏡頭與麥克風。
維基解密也聲稱,美國中情局與英國國安情報單位「軍情五處」(MI5)聯手開發可駭入三星智慧型電視的工具,能使電視進入「假關機」模式,矇騙使用者,實際上則轉為收音模式,並將錄音傳送給中情局。
解密文件中也顯示,中情局開發了針對Windows、macOS、Linux及網路路由器的攻擊程式。
文件內容真實性?史諾登:「看起來是真的。」
對於維基解密揭露的檔案,美國中情局發言人表示不對其真實性或內容發表評論。
因為洩漏美國國安局極機密監聽計畫「稜鏡計畫」而遭全面通緝的前中情局雇員史諾登(Edward Snowden)則在推特上表示,維基解密的文件看來是真的,並指出其中的計畫與辦公室名稱只有內部知情人士才可能知道。他也指出,中情局的報告顯示,美國政府早已知道大家的智慧型手機的弱點,但掏錢操縱、刻意使產品開發留下漏洞,以便進行監控,這也讓用戶暴露在駭客入侵的危險之中。
Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.
— Edward Snowden (@Snowden) 2017年3月7日
What makes this look real?
— Edward Snowden (@Snowden) 2017年3月7日
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them.
Why is this dangerous? Because until closed, any hacker can use the security hole the CIA left open to break into any iPhone in the world. https://t.co/xK0aILAdFI
— Edward Snowden (@Snowden) 2017年3月7日