登录  
孔广锡过宫炮的博客
  分类棋谱
  个人资料

用户:孔广钖过宫炮
网名积分:1520
实名积分:1500
博客等级:0
博客访问:2364674
关注粉丝:14
  个人简介
性别:男
生日:保密
棋技:市级水平
职业:自由职业
现居:广东
家乡:广东
    大学文化,曾在部队服役,转业后长期从事企业管理。
  正文
美中情局再爆劣行 全球監聽手機電視 2017-3-9 15:50:00 类别:军事

美中情局再爆劣行 全球監聽手機電視

2017-03-09 獅子山下

 

 


「維基解密」周二(7 日)公布大批聲稱是美國中央情報局(CIA)監控手法的機密文件,具體披露CIA 的精密監控手法。維基解密表示,CIA 的手法是喬治奧威爾小說1984 的真實呈現。文件顯示CIA 透過惡意軟件或程式漏洞入侵電子裝置,無論iPhone、Android 手機、微軟視窗、智能汽車無一倖免,甚至可遙控一款三星智能電視「假關機」下偷錄用戶對話。這是2013 年CIA 前職員斯諾登揭發華府「稜鏡」監控計劃以來的最大宗泄密事件。


手法精密如1984 真實版


維基解密(WikiLeaks) 以「7號保險庫」(Vault 7) 為這次CIA 泄密事件代號,首批公布的文件和檔案有8761 份,稱為「元年」(Year Zero)。維基解密稱這批文件只佔整體百分之一,意味仍有極大量CIA 機密資料。這些文件聲稱來自中情局的「網絡情報中心」(CCI) , 日期為2013 至2016 年。維基解密未透露文件提供者的身分,但指文件「曾未獲授權下在前華府黑客和外判商間流傳,其中一人向維基解密提供檔案庫的一部分」。聲明稱,這次公布文件旨在引起外界對CIA 入侵能力有否超出其法定權力,以及需要公民監督的討論。


文件顯示,截至2016 年底,CCI 轄下的黑客部門有逾5000 名登記用戶,已製造了逾千電腦病毒、木馬程式或其他「武器級」惡意軟件,可滲透並控制個人電子產品,針對的目標包括微軟Windows、Google 的Android、蘋果的iOS 和OSX ( 現稱macOS),以及Linux 界面系統的電子器材,連網絡路由器也會中招。CIA 亦掌握部分產品的漏洞,但未有按奧巴馬政府2014 年的承諾把漏洞通知相關廠商。


CIA 反而利用這些漏洞作監控手段, 繞過WhatsApp、Signal、Telegram、微博和Confide 等通訊軟件的加密技術,在加密前截取信息。


三星智能電視「假關機」竊聽其中一份標註日期為2014 年6月的文件顯示,三星F8000 型號智能電視受到代號「哭泣天使」的行動攻擊,可遙控電視機「假關機」和秘密錄音。CIA 亦在研究控制新款智能汽車的控制系統,雖然用途未明,但維基解密認為這可讓CIA 殺人於無形。


文件中亦提及瞞過包括俄國卡


巴斯基(Kaspersky) 、芬蘭F-Secure 和中國瑞星等各大防毒軟件公司產品的入侵個人電腦的方法。加州網絡保安公司Cylance 的行政總裁麥克盧爾(Stuart McClure)稱,今次最矚目的發現之一,是CIA 黑客在行動後懂得留下痕迹,嫁禍中、俄或伊朗黑客。維基解密稱,英國軍情5 處(MI5)亦有協助CIA監控,而美國在德國法蘭克福的總領事館便是一個黑客基地。


入侵留痕迹 嫁禍中俄黑客


CIA 發言人拒絕評論文件真偽。白宮及被指有份合作的英國情報部門亦拒絕回應。有前情報官員看過相關文件,確認某些內容似乎真實。美國眾議院情報委員會主席努湼斯(Devin Nunes)表示,這次爆料「看來非常非嚴重……我們非常關注」。


披露入侵手法恐民間黑客利用


新聞網站BuzzFeed 引述一名美國匿名情報官員稱,今次泄密比斯諾登事件更嚴重,因為今次外泄的密件鉅細無遺透露的入侵方式,可能落入民間黑客或歹徒之手,極度危險。蘋果周二晚發聲明,稱文件披露的大部分iOS漏洞已被新版本堵塞,承諾會迅速回應任何安全漏洞。微軟及三星則表示知悉有關報道並正在調查。


CIA 被揭逾5000人研入侵工具


維基解密披露的文件顯示,CIA 有逾5000 人參與研發逾1000 個黑客程式、電腦病毒、木馬程式或惡意軟件等,入侵採用Android、iOS、視窗或Linux 系統的個人電腦、手機、智能電視和智能汽車等,用以竊取信息、秘密拍攝和錄音,甚至可能透過遙控汽車執行暗殺。


WhatsApp、Signal 及Telegram 等風險


未有證據顯示CIA 找到破解這些加密程式的方法,它只是利用手機作業系統的漏洞入侵,截取未加密前信息。Telegram 昨發聲明強調,今次事件關乎硬件及作業系統漏洞,無關應用程式。


智能電視如何竊聽


在名為「哭泣天使」(Weeping Angel)計劃中,美、英情報機構研發出多種方法來遙控有收音器的三星智能電視,令它們處於「假關機」狀態下仍能錄音,並傳送至CIA 的伺服器。文件只提到一種電視型號,即三星F8000。


三星電視的聲音識別功能2015 年曾引起私隱關注,擔心電視會在用家不知情下竊聽。三星當時試圖平息消費者疑慮,強調若電視的聲音識別功能啟用,電視畫面會出現米高峰圖案;若圖案消失,則表示聲音識別功能關閉。


其他智能裝置風險


由智能裝置組成的「物聯網」的私隱及安全一直惹關注。美國前國家情報總監克拉珀去年對參議院表明,入侵智能裝置是美國情報人員的首要任務,稱情報機關未來可能會使用互聯網來監控及追蹤目標人物所在位置。


消費者如何自保


雖然有專家稱,大多數人毋須擔心遭CIA 盯上,因為CIA 主要針對個別可疑人物的電子裝置;不過,CIA 蒐集的「零時差漏洞」(Zero-dayexploit,指還沒有修補程式的安全漏洞)可能落入其他黑客及恐怖分子手中,用以入侵。


智能裝置用家應時常更新軟件,獲得最新的安全更新,也可在不使用產品時切斷電源。


 


CIA 利用漏洞竊情報


令三星智能電視假關機


CIA與英國的軍情五處合作,以名為「哭泣天使」(Weeping Angel)的程式侵入南韓品牌三星生產的智能電視(Smart TV),能讓電視進入「假關機」模式,同時進行竊聽,並將所得資料傳送到CIA的秘密伺服器。


繞過加密截取對話訊息


CIA可以透過惡意程式入侵iPhone及Android智能手機,取得機主所在位置及訊息等資料,CIA亦能遙距啟動手機的鏡頭及咪高峰,從中搜集情報。CIA更會繞過Telegram、Signal、WhatsApp及微博等程式的加密功能,取得對話資料。


遙控不同作業系統電腦


CIA研發出多款入侵程式,適用於運行Mac、Windows及Linux等不同作業系統的電腦。程式入侵電腦後,會擅自植入軟件,並與電腦內的其他軟件聯繫及接軌,最後取得電腦的控制權以便偷取資料。


研發入侵新型汽車技術


據指CIA曾於2014年着手研究入侵新型號汽車的技術,報告未有詳述其研發技術的目的,但推測技術可助CIA突然取得行走中車輛的控制權,並以此進行利落的暗殺行動。


【獅山回響】特首選舉民意調查


(明報東方日報綜合報導)


(圖片轉自網絡)

 

阅读(320) | 评论(0) | 转载(0) | 举报
评论
暂无评论
我要评论:

匿名评论  


大师网博客 | 注册须知
电话:13603119508  电子邮箱:zgxqds@126.com    © 2006,版权所有(中国象棋大师网)    冀ICP备06022471