【補腦動】CIA上千駭術曝光　動畫圖解監控手法

:0:0

美國中央情報局（CIA）發生最大規模機密文件曝光事件，洩密網站「維基解密」前天公布大量密件，揭開CIA發展逾千種駭客系統，入侵電腦、智慧手機、智慧電視、智慧車等聯網裝置，無所不用其極監控數萬名「目標」。此事曝光打擊CIA情搜能力，也讓美國政府和iPhone、Google等科技大廠的關係再度緊張。維基解密（WikiLeaks）公布名為《7號金庫》（Vault 7)文件，包含近9千個檔案，幾乎是「駭客武器大全」，羅列各式惡意程式、病毒、木馬等，可入侵聯網裝置竊取密碼、竊錄影音、攔截文件、遠端遙控等，文件標示日期自2013到2016年，但維基解密隱匿了CIA目標人物身分，以及這些駭客工具的程式碼。透過這些工具，CIA得以駭入通話軟體Skype、PDF形式的文件檔。針對智慧手機的iOS、Android作業系統，CIA主要施以「零時差攻擊」，即攻擊廠商未修補的安全漏洞，藉此竊取使用者位置、訊息，或遙控啟動手機相機、麥克風，也可繞過通訊軟體如WhatsApp、Telegram等的加密系統，在文字或影音訊息加密前或解密後攔截。文件指CIA針對iPhone發動「零時差攻擊」，因其廣為政商、外交界愛用；至於最普及的Android系統，CIA則發展了至少24種武器執行攻擊。CIA也與英國軍情五處（MI5）合作發展名為「哭泣天使」（Weeping Angel）的駭客工具，入侵三星F8000智慧電視，讓其處於「偽關機」狀態，即使用者以為關機，CIA卻能啟動其麥克風收音。CIA還能駭入智慧車控制系統，文件未說明具體運用方式，但指可藉此「從事幾乎無法察覺的暗殺行動」。對文件真偽，CIA不予評論，美國各大媒體訪問情報界前官員、不願具名的國家安全局（NSA）電腦專家等都指，文件真實度頗高。蘋果經初步分析指，文件中指出的安全漏洞已在iOS更新中修補。Google和三星不願評論。但蘋果和Google早先已因保護消費者隱私，與美政府槓上，如今爆出政府情報單位利用其未知弱點攻擊卻不告知，雙方關係將更緊張。（簡竹君／綜合外電報導）本文由《蘋果日報》授權轉載

[圖擷取自網路，如有疑問請私訊]