美國中央情報局CIA被大肆揭露「監控電腦手機」！沒開機沒網絡還能照樣竊聽，而且還能用來「進行秘密暗殺」！

:0:0

本文出自：英國那些事兒
原文標題：CIA黑電腦黑手機，哭泣天使秘密基地肉身攻擊...維基解密這波猛料，美國最近越來越魔幻了

話說，在美國大選之後，維基解密消停了一陣..... 然而最後，他們又爆了個大新聞... 直接切入正題吧：「3月7日，維基解密公布了部分來自美國中央情報局（CIA）的秘密黑客項目，簡稱 Vault 7 」

維基解密跟美國政府部門的各種撕，我們之前也說過一些。但這次的曝光無一例外地被世界各地的各界和媒體當成個超重磅的大炸彈，是有原因的：此次，維基解密一共放出了8761份CIA文件，文件詳細描述了CIA如何利用惡意軟件和木馬程序，通過手機、電腦、電視、CD/DVD光碟、路由器等設備侵入監控目標的系統對其進行監控。

而且維基解密方面還表示，這8761份秘密文件，只是他們曝光全系列「保險庫7號（Vault7）的第一部分，接下來還有很多猛料…… 第一部分被稱為「零年（Year Zero）」，包含CIA常年研發並使用的各種病毒、木馬、惡意軟件、遠程控制程序以及武器化「零天」漏洞等監控工具，編寫這些工具的代碼數量，可能高達數億行之多……

從來源上說，這些監控工具的出處是CIA的網絡情報中心（CCI），這個部門分為四個小組，其中一個名為「工程研發組（EDG）」的小組專門負責編寫代碼開發惡意監控工具。工具研發完成後，其他執行部門負責分門別類針對不同目標發動攻擊，攻擊範圍覆蓋全球各地。

主要的攻擊手段，下面我們細細說…… 智能手機監聽根據維基解密的爆料，無論是蘋果還是安卓系統，只要CIA想要獲取你的信息，那麼他們就有無數種辦法侵入你身邊的任何電子設備。智能手機這一部分的監視，是由CIA專門負責移動設備的部門MDB完成。他們利用工程研發組EDG研發的「0DAY漏洞」（還沒有補丁的安全漏洞），來遠程操控攻擊... 可以攻下當下幾乎所有類型的智能手機。無論蘋果還是安卓.... 而被CIA攻破的手機，可以神不知鬼不覺的向CIA傳輸用戶的地理位置，音頻以及手機里各種的文本信息。 CIA甚至可以在暗中操控，激活用戶手機的攝像頭和麥克風。

而這一部分的監聽，專門負責攻擊移動設備的部門MBD又被細分為了兩個小組。一個部門專門負責傳遞感染後門程序，竊取蘋果用戶的手機資料，無論是手機還是ipad，只要感染上「0DAY漏洞後門」，獲取用戶資料對他們而言簡直易如反掌。另一個部門則專門攻擊安卓用戶，包括谷歌、三星、HTC和索尼等等手機品牌，都沒能逃脫。到去年為止，CIA自己研發再加美國國家安全局和其他承包商的「助力「，已經有了24種針對安卓系統的 0DAY漏洞。這病毒已經強大到，可以讓CIA繞過手機上所有的加密保護，只要他們想要，就一定會得到。

監控電腦從電腦文件，到網絡基礎設施以及網絡服務器，一切都在CIA的掌控下。這一系列的電腦監控由CIA的網絡設備分支部門NBD發動，利用不同的「0DAY漏洞」，針對包括OSx, Linux,Windows在內的各種電腦系統進行攻擊。除此之外，自動植入組（AIB）還研發了各種自動攻擊病毒以及方便CIA控制用戶電腦的軟件，這些病毒還可以搭載於光盤和移動硬盤等不同設備。

甚至.. 即使你的電腦沒開機，沒聯網也照樣能被侵入。包括美國內閣、國會成員以及各大企業的CEO都在這一監控之下。很難發現，無法擺脫。汽車暗殺維基解密的報告中指出2014年10月，CIA曾秘密商議研發一種新型病毒，用來感染控制現代汽車和卡車上的控制系統。但是根據維基解密獲取到的資料，CIA當時並沒有明確表態為何研發這種汽車病毒，

好端端的卻想要操控汽車？還要操控車內的控制系統？根據推斷，維基解密認為CIA的初衷，很有可能是想神不知鬼不覺的完成各種暗殺行動。因為一旦這種病毒成立，相關事故根本無法調查出真正原委。電視竊聽器對所有電子設備的監控中，CIA對電視的監控顯得尤為駭人聽聞。 CIA的嵌入式設備組（EBD)和英國的MI5研發了一款非常魔幻的病毒，「哭泣天使」(Weeping Angel) 這款病毒主要針對三星在內的各種智能電視進行攻擊，而它能讓電視變成竊聽器。

一旦感染」哭泣天使「的電視，會被賦予一種「假關閉」的模式，用戶以為電視已經關了，但是電視只是關閉了屏幕，智能芯片的部分依舊在運行，可以在不知不覺中變成竊聽器。它會記錄用戶在房間裡的每一句對話，都會被記錄並且通過網絡秘密的發送到CIA的服務器上。而在維基解密公布的文件中，還包括一份「哭泣天使」病毒的工程筆記，其中包括增加在假關閉狀態下循環獲取音頻的裝置，以及調暗屏幕，讓假關閉以假亂真等內容。

為了完成這一系列的監控，CIA還在CCI小組之下設置了一個遠程開發組，他們專門負責收集、整理俄羅斯在內的多國的黑客技術。。。收集到之後就開始模仿這些國家的黑客技術... 在他們自己的入侵中，留下其他國家黑客組織的「足跡」... 一句話，CIA 在學俄羅斯黑客的技術，這樣留下馬腳之後，偽裝成是俄羅斯黑客所為... 除此之外，維基解密認為CIA最可惡的地方除了在暗中監視幾乎所有人之外，更在於發現漏洞想到的是如何利用，甚至發展到有心之徒都可以侵入用戶設備的地步。而CIA似乎沒有將這些漏洞告知品牌的打算。這些么蛾子一出，民眾炸鍋..... 那麼，這究竟是真是假？？這事兒公布之後，各方面紛紛開始反饋: FBI和CIA表示要嚴查泄密源....

美國官員表示... 泄密源很有可能是CIA外聘的合同工.... （斯諾登以前也是CIA外聘合同工）

被曝光漏洞的各大品牌方也慌了，先是蘋果出來表態。「蘋果表示維基解密公布的蘋果設備的漏洞，大多數已經修補「。

在採訪中蘋果表示，維基解密公布的大多數漏洞，他們已經加緊研究，在最新的系統里，他們已經修補完畢，並且呼籲大家儘快更新系統.... 而三星在得知這份報告之後聲稱，他們了解情況之後也在緊急調查，表示會盡全力保護消費者的信息安全。

除了谷歌對CIA發送病毒感染控制其安卓手機的做法閉口不談之外，其他所有被涉及到的品牌幾乎都第一時間發聲，表示將會嚴肅調查處理這件事。然而這次品牌方們的積極應對，卻沒有換來用戶的安心和諒解。彌補漏洞？調查？嚴肅處理？在這股恐慌之中，又一個猛料來了…… 維基解密在「零年」中補充表示：美國駐德國法蘭克福領事館其實就是CIA黑客們的秘密基地。

黑客在領事館的秘密工作室里，主導對歐洲各國、中東地區及非洲國家的攻擊與監控。

首先這些來自美國CIA的黑客，身份如此敏感特殊，是如何順利進入德國的呢？來自美國國務院外交部的「外交護照」與「政治庇護」…… 通常，CIA會為前往法蘭克福執勤的黑客捏造出一整套無懈可擊的背景故事，以「普通程序猿」的身份把他們送往領事館。「只要故事完美，他們（德國海關）只能乖乖給你蓋戳，過海關如縷清風。」文件中還給出了實測可用的例句。海關: 你來德國的目的是什麼？（Why are you here?）黑客: 為領事館的工作提供技術性支持。（Supporting technical consultations at the Consulate.）啪嘰，護照的戳蓋好了。黑客進入德國，如履平地，德國海關毫不知情。成功進門後，就到了「外交護照」大顯神通的時候。有了這本開掛一般的「黑護照」，黑客們可以不受邊境管制地自由出入25個歐洲國家，包括部分申根區國家。

這裏又有疑問了：黑客不都蹲在電腦前寫代碼麼？為什麼還要出入這麼多個國家？嗯…… 因為這些黑客還背負着一項其他線上隊友完成不來的任務：肉身攻擊。何謂肉身攻擊？舉個例子—— 警察局的犯罪記錄數據庫這屬於事關緊要的機密性文件，通常保存在無法聯網的計算機中。無法聯網，黑客利用在線工具就竊取不到，此刻就需要有人動身前往，利用裝有惡意軟件的USB親手竊取。

他們通常會利用自己的外交身份冠冕堂皇大搖大擺地進入各國的機密部門，等到接近目標計算機時，就利用播放視頻、展示PPT、玩電腦遊戲，甚至運行虛假殺毒軟件等方式，把USB插入目標電腦，監控軟件無聲無息侵入系統內部，將其中的情報竊取出來並傳送回CIA的秘密服務器。

是不是都是電影里的情節！！這樣講還是有點抽象，再列舉幾個維基解密中提到的具體例子吧，都是黑客們用過的黑客系統與技術，相比上文的「哭泣天使」，這些名字也是一個賽一個的魔幻。陰影，UMBRAGE: 這個系統主要用來隱藏足跡混淆視聽，手段包括但不限於鍵盤記錄，密碼收集，偷開攝像頭，刪除資料，權限提升和防病毒查殺…… 高級料理，Fine Dining：之所以叫這個名字，是因為此系統包含一系列標準化的問卷（菜單menu）。問卷由CIA高管填寫，內容為攻擊目標和攻擊需求，填好後交由業務支助處，將需求細化成技術執行方案，再下達給各部門分頭執行。蜂箱，HIVE：蜂箱是一整套的跨平台定製化惡意軟件系統，可以分別針對Windows、Linux、Solaris，以及路由器中的MikroTik等多家系統逐個攻破入侵。 …………………… 看了這麼多，心裏真的五味雜陳，不是一句細思極恐就能帶過去的。最後來個小彩蛋吧：在這份十分超長加厚防側漏，各種IT術語看得人眼花繚亂的泄密文檔中，有這麼幾項畫風清奇甚至有點萌的：「網絡表情」-。-

嗯啊，文件顯示，為了能看懂一些監控到的信息.... CIA專門研究了網絡流行的各種表情包，目前放出來的是日式顏文字，你們感受一下，是不是很眼熟（手動笑cry （一些顏文字後面還有專門的注釋）

另外有報道稱，CIA的泄露數據中還包括emoji……

也不知道研究這幹啥-。- 你們猜呢？ ref：https://wikileaks.org/ciav7p1/index.html http://mashable.com/2017/03/07/cia-wikleaks-document-dump-year-zero-vault-seven/#avGqHD82BSq0 --------------------- 望你眉眼如初他人不負_lim：我手機有川普的表情包會不會被他們記小本本啊