苹果安卓系统均被中情局破解监听，黑客工具失控外流

据《纽约时报》3月8日报道，“维基解密”刚刚发布了被认为属于美国中情局的8761份秘密文件，其中包括中情局（CIA）大量网络黑客行动的细节信息。文件显示，中情局开发了诸多黑客工具，如各种恶意软件、病毒、木马、恶意远程控制系统和相关文档，以秘密入侵个人使用的智能手机、电脑甚至智能电视等多种常用电子设备。

维基解密创始人阿桑奇

此外，中情局还将黑莓公司的QNX汽车软件列为攻击的潜在目标。目前，已有6000多万辆汽车使用了该汽车软件。维基解密创始人阿桑奇表示，秘密文件显示出“CIA网络攻击的整体能力”。

中情局黑客武器库很丰富，英国也参与研发

据《华尔街日报》9日报道，“维基解密”披露的文件中包含中情局的约500个项目，每个项目都附带各自的子项目、恶意软件和黑客工具。首批公布的文件是维基解密掌握的“拱顶7”（Vault 7）系列泄密文件的一部分，全部文件页数据称比斯诺登文件多得多。

据悉，如今世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统，以及互联网路由器等网络节点，均是中情局黑客工具的针对目标。一些程序是CIA自行编制的，也有报道说英国的军情五处参与协助建立针对三星智能电视的黑客程序。新华社8日报道，截至2016年年底，中情局网络情报中心拥有超过5000名员工，总共设计了超过1000个木马、病毒和其他“武器化”恶意代码。

美国白宫新闻发言人斯派塞8日拒绝证实这些文件的真实性，但称特朗普对中情局文件被公开一事表示非常担心。不过，CIA前雇员爱德华·斯诺登9日对俄罗斯卫星网表示，找不到可以怀疑这些文件真实性的地方。

丑闻将严重影响美国在外国的情报活动

《华盛顿邮报》8日称，有知情人士表示，美国联邦调查局正在酝酿一场重大“狩猎活动”，以抓捕泄密者。“维基解密”并未公布其文件来源，但在其声明中表示，这些文件是从中情局网络情报中心“一个孤立、高度安全的网络中”获取，它们“在曾为政府工作过的黑客和承包商中间以未经授权的方式流传，其中一人把部分档案提供给了‘维基解密’。”

美国一名前情报官员对《华盛顿邮报》表示，这一泄露事件“非常危险”，可能会影响美国与澳大利亚、加拿大、新西兰、英国等盟国情报机构的合作。

英国BBC8日报道称，除了中情局自行开发的恶意程序外，英国军情五处也可能参与到程序开发中。BBC还引述被揭秘的文件称，除了位于美国弗吉尼亚州兰利的中情局总部外，美国在其驻德国法兰克福领事馆还建立有第二个网络情报基地，负责对欧洲、中东及非洲的网络间谍活动。

被揭秘的文件显示，在法兰克福领事馆内行动的中情局黑客被授予外交护照并由美国国务院提供掩护，一旦顺利抵达法兰克福，他们就无需接受进一步边界检查即可前往申根协议规定的边界开放国家。

路透社8日报道称，德国政府当天表示正在严肃应对“维基解密”最新曝光的内容，外交部正就此事与美国当局密切接触。2013年，“棱镜门”事件揭露美国对德国的监听行为后，曾引发两国之间的外交风波。

黑程序不算黑，CIA直接黑了操作系统

继斯诺登事件后，美国中情局庞大的网络间谍工具箱也被公开。但是，中情局显然不是这一事件最大的受害者，而是通过各种智能终端深入互联网世界的每一个普通人。

综合各大媒体对于“维基解密”披露的中情局黑客工具箱的报道，而目前可知其网络间谍行为主要有：开发可远程控制智能手机的黑客软件，能绕过手机加密系统获取Signal、微博、WhatsApp、Telegram等社交软件的通信内容及通讯记录；试图侵入汽车的电子系统，此举可能与暗杀行动相关；常见的杀毒软件对中情局的手段无效；中情局拥有一个黑客软件图书馆，其中的软件“偷自”俄罗斯和其他一些国家，从而在攻击时留下“假指纹”，误导调查人员。

安全技术专家Bruce Schneier表示：“这不是针对那些应用程序的攻击，而是攻击了这些程序背后的操作系统。”

斯诺登发推文称CIA黑客项目黑进的是智能设备的操作系统

至今流亡俄罗斯的斯诺登也发推文纠正了早先报道中的错误，表示这些应用程序的加密过程并未遭到破坏，这批泄露文件显示的是苹果的iOS和谷歌的安卓操作系统被黑了，这是“一个严重得多的问题”。

BBC科技事务记者马克·沃特分析说，最引人关注的是中情局对付苹果和安卓智能手机的方式。《华盛顿邮报》称，一方面，如今绝大部分智能手机都使用iOS与安卓操作系统；另一方面，苹果和谷歌公司一直重视保护其系统安全。如果“维基解密”爆料属实，那么将再度激化科技巨头与中情局之间的紧张关系。

苹果、谷歌、三星和微软等巨头的回应

曾在美国联邦政府国家安全项目工作的David Gutelius向《纽约时报》表示：“在斯诺登的泄密事件后，奥巴马政府努力重建政府与科技行业间的关系。这一泄密事件会让这种关系在一定程度上受到挑战。但企业也不会因此与政府断了关系，政府与行业还是需要彼此的。”

2016年年初，美国联邦调查局(FBI)要求苹果公司为其开发一个可以解锁苹果手机的软件，以协助调查一名枪击案犯罪嫌疑人使用过的iPhone，但苹果公司拒绝了这一要求，认为“这个要求太过分，会威胁到所有苹果手机用户的安全”。 谷歌、微软等科技公司纷纷站队支持，导致硅谷和FBI的关系一度闹得很僵。

苹果公司CEO蒂姆·库克当时还在给消费者的一封信中写道：“政府这是让苹果黑进自己用户的手机里，破坏保护着我们消费者的数十年安全研究成果。”虽然双方围绕这一要求争执不下，但联邦调查局最终找到了一个可以解锁这部手机的第三方。

《纽约时报》今年2月23日报道，虽然美国政府并未指明是谁帮助其破解了苹果手机的密码系统，但之后有报道称，是一家名为Cellebrite的以色列安全公司帮助了联邦调查局。

"维基解密"还称，CIA去年发现了24个针对安卓的"0day漏洞"（即未公布因而未被服务供应商封堵的漏洞），攻击对象包括三星、HTC、索尼和其他品牌的设备，CIA可以阅读WhatsApp、Signal、Telegram、微博上的通讯和其他通话服务。

CIA还成立了一支专门针对iPhone和iPad的特别团队，监控目标人物的所在地点，启动他们器材的照相机和录音机，并且阅读短信内容。

美国“TC”网站9日报道称，苹果公司首先做出反馈，表示“维基解密”公开的文件中所指苹果系统的大多数漏洞已经在其最新的版本中进行了修补，公司正在努力解决新的漏洞，并“强烈要求用户升级系统，以确保所使用的是有最新安保防护的系统。”

而谷歌公司9日也表示，已经准备修复文件披露的大部分安卓系统漏同。前述泄露文件显示，全球最多人使用的安卓系统漏洞则多达二十多个。谷歌发表声明称：“在查看了这些文件后，我们有信心能通过Chrome和安卓的安全更新和保护，保障用户免受这些漏洞的侵害。我们的分析检验目前正在进行中。”

泄露的文件中还提到，CIA曾屡次想要通过恶意软件来控制微软的Windows操作系统，手段包括让DVD和USB存储设备携带恶意软件，从而感染使用这些设备的计算机。微软公司表示，公司已经了解到这一情况，并正在进行调查。

但是根据《华尔街日报》的报道，目前苹果工程师面前有两道难题，第一个就是他们本身并没有任何渠道来访问那些代码。虽然目前至少有两个组织有手段来完成这一项操作——CIA 和维基解密的工作人员，但是这两个组织都不愿意分享他们所使用的工具。找不到入口，就意味着苹果工程师的修补工作将很难以进行。

第二个难题，就是目前所曝光出来的漏洞只是冰山一角。此前维基解密公开的 8761 份文件只是该组织手上所持有文件数量的 1%，这也就意味着 CIA 可能利用到的漏洞数量还有非常非常多。对于苹果工程师来说，他们现在只能通过维基解密公开的文件去修补漏洞。但是剩下的那些呢？也许苹果是时候和维基解密沟通一下了。

“维基解密”还特意指出一份2014年6月的文件，其中有专门针对三星智能电视开发的代号为“哭泣的天使”（Weeping Angel）的黑客程序，可以让被感染的电视设定为“假关机”模式，使用户误以为电视处于关机状态。但实际上，该电视将在“假关机”模式下转为录音模式，记录房间内的对话，在电视恢复开机，无线局域网（wifi）重新开通后，录得的资料通过互联网发送至一个隐秘的中情局服务器。在该文件的"未来工作展望"段落，文件建议加入拍摄录像功能，并克服wifi的限制。

对此，三星发言人称：“我们会连续不断地监控我们各个品牌智能电视平台的所有安全隐患，一旦发现任何漏洞，我们都将立刻解决。”他还竭力敦促用户将软件和应用都更新到最新版本，因为公司已经把智能电视的部分漏洞补上。

此外，据《华尔街日报》消息，“维基解密”披露的主要黑客程序还包括“冲击钻”、“精致美食”、“蜂房”、“阴影”等。其中，“精致美食”欺骗性很强，看上去不过是在运行无害程序，比如播放幻灯片或玩电脑游戏。而“蜂房”以互联网路由器为目标，能够在受感染的电脑系统间建立通讯。

维基解密强调“黑客工具”失控外流

另据界面新闻报道，维基解密声称，为了隐藏身份，CIA往往会采用某种黑客手段，让自己看起来像是来自其他地方的黑客。文件显示，CIA要求自己的黑客在使用网络攻击武器时，必须确保外界无法追踪到CIA或者其合作方。维基解密称，CIA有一个专门的部门，工作就是重新将自己的“脚印”引到其他地方，比如俄罗斯黑客。

报道称这或许是迄为止最大规模的CIA泄密事件，目前尚不清楚维基解密是如何获得这些文件的，文件的真假也未能立即获得证实。维基解密还宣称，“CIA的军械库已失控，存在极大的扩散风险”，意思是CIA这些监控软件几乎都已经被盗，目前可能落在了犯罪分子和外国间谍的手中。

一些此前为政府工作的黑客和政府外包商最终获得了这些被盗的黑客工具，其中一个人把部分文件透露给了维基解密。

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。