中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

in #cn8 years ago (edited)

2017年3月7日,维基解密将8761份据称来源于美国中央情报局(CIA)网络秘密文件曝光,数据代号为Vault 7,文件日期介于2013年和2016年之间,维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。

2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile Devices Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。

DDI-Cia.png

文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。

比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。

“针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。”

文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。

“CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。”

2017-03-08_111738.jpg

这些文档对网络灰色以及黑色无异于一个巨大能量包,毫不亚于2015年hackteam被黑所爆出猛料,个人信安在现在的网络中更难以受到保障。目前已有疑似利用此次曝光文件中0day漏洞进行攻击的事件发生。

或许,日后要保证绝对的个人信安,只能拆下CPU和磁盘盘片。

因为据说这个社区不欢迎转载,因此。。更多信息请看freebuf原贴:传送门

档案种子地址:https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent
档案发布地址:https://wikileaks.org/ciav7p1/
档案解压密码:SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
其他泄密数据:http://zero.btnova.org/1DaXkbpBN7d9h78T5mjB2gTV9Ui46Bjwcv/

维基解密专题CIA网络军火库-Vault 7: CIA Hacking Tools Revealed

Sort:  

Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://mt.sohu.com/20170308/n482696715.shtml

Yes, I reprint the article from freebuf, and I added some resource and explanation at the end :D

之前有个黑客叫什么的。。。。。忘记了。在俄罗斯政治避难那个。
维基百科也一直被美国查啊,怎么一直存在,该不会早就用上区块链了吧。哈哈
PS:直接转载,最好注上出处。中文直接转载其实没什么实际意义。
虽说言论自由,不过老是出现robot的警告,难免会被人flag。切记

斯诺登。我的这个编译了一下,在尾部加入了

档案种子地址:https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent
档案发布地址:https://wikileaks.org/ciav7p1/
档案解压密码:SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
其他泄密数据:http://zero.btnova.org/1DaXkbpBN7d9h78T5mjB2gTV9Ui46Bjwcv/

2333

呵呵,这样可不算你创作的,老兄。 虽然你提供的资料价值很大,哈哈。
最好是能够把引用的部分给予标注出处,给与原作者一些该有的尊重吧。我想你粗心忘记了吧


每个post右上角都有个小旗子,这个就是flag 说白了 就是投反对票的。
post被flag 轻的奖励降低乃至扣除,重的post会被隐藏,系统认为你的post 不适合显示。
其实没有那么多人投反对票,但是还是有的,尤其是总被机器人光顾的帖子呢。
所以,无论是贴图还是文字,引用别人的,最好标出处,以免落人口舌。一旦被flag 基本就废了这贴。
我话唠,别介意

我加了啊,就在最后

转载自freebuf

写在其他泄密数据上面一行

。。。。。要不我改一下,拿h1来标识显著一点避免别人误会?

其实,我个人觉得,像我这种小世界的人,基本不会发现这个新闻,知道这个事。
但你属于这个圈子的,你就有渠道这个事。你这个帖子应该这么发:
简单阐述新闻内容
站在自己的角度看待这个事
这个事发生后有什么重大影响
最后贴出资源。

这样的一个帖子,无论内容,新闻度都是上上的,新闻内容可以直接po链接引导想细细了解的去看,但是一般不愿意看或者看不懂,而你用你的专业角度以及简单语言来阐述这个事,更多人会愿意看。

OK ,我立马改

看看可以了吗?