中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有
2017年3月7日,维基解密将8761份据称来源于美国中央情报局(CIA)网络秘密文件曝光,数据代号为Vault 7,文件日期介于2013年和2016年之间,维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。
2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile Devices Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。
文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。
比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。
“针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。”
文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。
“CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。”
这些文档对网络灰色以及黑色无异于一个巨大能量包,毫不亚于2015年hackteam被黑所爆出猛料,个人信安在现在的网络中更难以受到保障。目前已有疑似利用此次曝光文件中0day漏洞进行攻击的事件发生。
或许,日后要保证绝对的个人信安,只能拆下CPU和磁盘盘片。
因为据说这个社区不欢迎转载,因此。。更多信息请看freebuf原贴:传送门
档案种子地址:https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent
档案发布地址:https://wikileaks.org/ciav7p1/
档案解压密码:SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
其他泄密数据:http://zero.btnova.org/1DaXkbpBN7d9h78T5mjB2gTV9Ui46Bjwcv/
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://mt.sohu.com/20170308/n482696715.shtml
Yes, I reprint the article from freebuf, and I added some resource and explanation at the end :D
之前有个黑客叫什么的。。。。。忘记了。在俄罗斯政治避难那个。
维基百科也一直被美国查啊,怎么一直存在,该不会早就用上区块链了吧。哈哈
PS:直接转载,最好注上出处。中文直接转载其实没什么实际意义。
虽说言论自由,不过老是出现robot的警告,难免会被人flag。切记
斯诺登。我的这个编译了一下,在尾部加入了
2333
呵呵,这样可不算你创作的,老兄。 虽然你提供的资料价值很大,哈哈。
最好是能够把引用的部分给予标注出处,给与原作者一些该有的尊重吧。我想你粗心忘记了吧
每个post右上角都有个小旗子,这个就是flag 说白了 就是投反对票的。
post被flag 轻的奖励降低乃至扣除,重的post会被隐藏,系统认为你的post 不适合显示。
其实没有那么多人投反对票,但是还是有的,尤其是总被机器人光顾的帖子呢。
所以,无论是贴图还是文字,引用别人的,最好标出处,以免落人口舌。一旦被flag 基本就废了这贴。
我话唠,别介意
我加了啊,就在最后
写在其他泄密数据上面一行
。。。。。要不我改一下,拿h1来标识显著一点避免别人误会?
其实,我个人觉得,像我这种小世界的人,基本不会发现这个新闻,知道这个事。
但你属于这个圈子的,你就有渠道这个事。你这个帖子应该这么发:
简单阐述新闻内容
站在自己的角度看待这个事
这个事发生后有什么重大影响
最后贴出资源。
这样的一个帖子,无论内容,新闻度都是上上的,新闻内容可以直接po链接引导想细细了解的去看,但是一般不愿意看或者看不懂,而你用你的专业角度以及简单语言来阐述这个事,更多人会愿意看。
OK ,我立马改
看看可以了吗?