维基解密:美国中央情报局可入侵各种电子设备,甚至包括电视和汽车!
2017.03.09 08:22 网络安全概念股
维基解密又出手了,这次的主角是美国中央情报局。
周二上午,维基解密公布一批代号为“Vault 7”的CIA文档,据称其中包含了超过 8000 份文档。据维基解密称,这是“有史以来规模最大的 CIA(中情局)机密文件泄漏”,并且这只是其中第一部分。
维基解密声称,Vault 7 包含了大量关于 CIA 黑客攻击方法的信息,例如入侵 iOS 和安卓设备的方法,以及一款名为“Weeping Angel”(哭泣天使)的间谍程序——它可以黑进智能电视,并利用其麦克风实施远程监听。由于这些文档都是全新的,它们所揭露内容涉及的范围尚不清楚。
大西洋理事会(Atlantic Council)主管杰森·希利(Jason Healey)认为:“从CIA开发的工具包来看,零日攻击的数量比我们估计的多。”大西洋理事会是美国东部传统“大西洋主义者”重要的民间政策研究和协调机构。
所谓零日攻击,就是指漏洞还没有被公众所知道,黑客利用安全漏洞发起攻击,所以来不及预防。希利称,之前他估计美国政府机构可能掌握了不到100个秘密漏洞,现在看来光是CIA可能就已经掌握了100个。
泄露文件显示,CIA的黑客技术瞄准了多种设备,包括路由器、桌面操作系统、物联网设备,甚至还谈到了汽车入侵技术。
Android安全专家约翰·索耶在看过该文档后认为,泄露的文件向我们暗示,在过去几年里CIA的黑客工具无疑会继续进化。他还说:“与列表相比,CIA肯定掌握了更新的技术。”
关于攻击Android设备,该文档谈到了8种远程入侵漏洞,其中2种瞄准三星Galaxy、Nexus手机和三星Tab平板。在入侵过程中,黑客可以在目标设备中找到“立足点”。在介绍漏洞时CIA谈到了Chrome、Opera、三星自己的浏览器,黑客可以制作恶意、感染网页,用网页入侵浏览器。
iPhone似乎也并非绝对安全。有一个iOS漏洞可以让黑客远程入侵iPhone,还有一些技术可以破解iPhone的防护层。安全公司Coalfire的渗透测试员、研究员马塞洛·萨尔瓦蒂(Marcello Salvati)认为:“如果将这些漏洞链接在一起,CIA也许可以完全控制iPhone。这些文档证明它们可以做到。”
还有15种工具标有“priv”标签,意思就是说它们可以提升权限,当黑客从最初的立足点入侵之后可以步步深入,在许多情况下黑客可以获得“根”权限,完全控制设备。
一旦获得根权限,黑客不只可以窃取所有文件,还可以控制麦克风、摄像头。
不只是手机,电视甚至可能也曾被用以窃听。“维基揭秘”援引2014年6月一份文件解释说,入侵三星电视的黑客程序是中情局与英国情报机构共同开发的,代号为“哭泣的天使”,具体方法是让电视呈现“假关机”状态,用户误以为电视已关机,但事实上转为录音模式,而录音通过互联网上传到一个秘密的中情局服务器上。
中情局一名发言人说,该局不会对“维基揭秘”披露的文件的真实性与内容作评论。但美国媒体援引一些前任与现任美国官员的话说,文件看上去像是真实的。
网络安全概念股:立思辰、拓尔思、联络互动、启明星辰、同有科技、榕基软件、北信源、任子行、启明星辰、卫士通、东方通、美亚柏科、绿盟科技、蓝盾股份、南威软件、同方股份。
网络安全概念股
那么问题来了:最值得配置的网络安全概念股是哪只?即刻申请进入国内首个免费的非公开主题投资交流社区概念股论坛参与讨论!
申明:本文为作者投稿或转载,在概念股网 http://www.gainiangu.com/ 上发表,为其独立观点。不代表本网立场,不代表本网赞同其观点,亦不对其真实性负责,投资决策请建立在独立思考之上。