美国时间3月7日,维基解密曝光了美国中央情报局(CIA)“网军”的一批秘密文件,这个专门“黑”别人的机构,这回也被狠狠的“黑”了一把。这是上一次“棱镜门”事件的重演,但危害可能比“棱镜门”更大,其影响还在进一步发酵当中。
在这个代号为“穹顶7”(Vault 7)的揭密行动,仅公开的第一批秘密文件就多达8761份,CIA网军从2013年至2016年底的工作,包括其攻击手法、攻击目标、会议记录、海外行动中心以及几乎所有的黑客工具,涉及7亿行代码,都被曝光。这还只是其“网战”黑幕的冰山之一角。
CIA网军隶属于其网络情报中心,正式注册人员超过5000人,已开发出1000余种黑客工具,包括黑客系统、木马、病毒以及其他攻击软件。尽管很多黑客工具和攻击手法并不新鲜,但其危害的涉及面却非常广泛,已经深入到普通人生活的方方面面,可以说其“眼睛”无处不在、无孔不入,而且呈现出的一些新趋势也应该引起我们足够的警惕。
一、几乎所有电子产品都被“沦陷”。
我们的信息化生活正从PC端全面转向移动端,手机及其延伸的网络与我们的生活息息相关,乃至一刻也不能离开。在此次曝光的文件中,不仅微软操作系统被攻击,我们常用的手机操作系统,包括苹果和安卓系统也都被“黑”,推特、脸书等社交网络,苹果、三星、索尼等手机,乃至我们手中小小的耳机,等等悉数“沦陷”。文件还披露,中国的微博、HTC手机也曾遭受攻击。
二、“窥探”正向物联网渗透。
电视、冰箱、空调、洗衣机这些家用电器是安全的,对吧?是的,在目前没有联网的情况下,是安全的。但随着物联网技术的发展和成熟,这些家用电器将会网络化、智能化,其安全就会面临着严峻的挑战。在此次披露的文件中,CIA的触角就伸向了物联网。比如,其研制的一款“哭泣的天使”(Weeping Angel)黑客工具,具有“假关机”模式功能,即使用户将电视关机,它依然可以开启录音功能,用“耳朵”在“听”着你家里的一切动静。从2014年10月开始,CIA还在着手研制渗透汽车控制系统的黑客工具,一旦高速行驶的汽车不受你自己的控制,后果足以令人不寒而栗吧。相比电脑和手机的系统,物联网的防护能力更弱,因此更容易遭受入侵,造成的危害也更大。
三、“网军”分散化、外包化。
与有形的军队集中一地、穿着军装易于识别不同,CIA的“网军”可以分散在全球的任何地方,以各种合法的身份作为掩护,而且将很多项目“外包”,充分实行“寓军于民”和“军民融合”。因此,对其防范和识别的难度更大,对其栽赃陷害、嫁祸于人的做法更加难于应对。比如,维基解密曝光的这些文件,最先就是在美政府黑客和安全承包商圈子里流传的。随着这些秘密文件的披露,CIA欧洲黑客中心也浮出水面。这些网军都有外交官的公开身份,从而规避德国情报机构的监控,其以美国驻德国法兰克福领事馆为基地,负责针对欧洲、中东和非洲的黑客行动,他们可以在欧洲大陆25个国家的网络空间畅通无阻,乃至对已实现物理隔绝的局域网发动攻击。
我国是网络大国,已有超过7亿的网民,但也是遭受网络入侵受害最严重的国家。如何保护网民利益、捍卫网络国土安全,将是我们要面临的重大挑战。3月2日,我国发布了《网络空间国际合作战略》,倡导和平安全、开放合作的网络理念,提出了中国方案,体现了中国担当,但“树欲静而风不止”,为此,我们必须两手准备,在安全理念、发展战略、防护力量、技术手段等各方面发力,筑牢虚拟国土的安全防线。
本文系古道兵法原创,已委托专业机构维权,没有授权,请勿转载。更多讨论交流,请关注古道君微信号mgu9919及微信公众号“古道”gudao9919。
网友评论