ZKIZ Archives


CIA敗給維基解密,公安部專家稱AI將改變黑客行為

斯諾登事件之後,維基解密再報猛料,3月7日,維基解密公布了據稱是美國中央情報局(CIA)大範圍使用的黑客工具的相關信息,其中包括針對微軟Windows、安卓、蘋果、OSX和Linux等系統及互聯網路由器等對象的惡意軟件。

這些信息多達8000多頁,含有8700個文件。文件顯示其中一些軟件是CIA自行研發,不過英國國家安全局也提供了幫助,例如助美方打造了對付三星電視的間諜軟件。目前尚沒有消息表明維基解密是如何獲得這些信息的。維基解密稱:“這些文件來自位於弗吉尼亞蘭利市(CIA總部所在地)網絡情報中心的高安全級別的獨立網絡系統。”

如果文件顯示的信息屬實,將令消費者對個人信息安全的信心產生很大的負面影響,這也意味著他們所使用的電腦、手機等移動設備,甚至是智能電視都有可能被監聽。文件從專業技術的角度揭示了如何能把普通的家用智能電視機變成監聽設備,以及CIA特工如何通過破壞美國軟件產品和蘋果、安卓和微軟的智能設備來獲取用戶個人信息。

維基解密稱,消息來源透露了此事的細節,希望這能引起公眾討論,即CIA的黑客能力是否已經超越其權限。CIA的一名發言人Jonathan Liu不願對此做任何評論:“我們不會對所謂的情報資料的真實性或內容作出評價。”英國內政部發言人也拒絕就此發聲。

美聯社報道分析稱,維基解密此次曝光了CIA所采用的高度機密的科技手段,恐將給CIA帶來巨大隱患。因為CIA所監聽的那些目標,一旦獲悉對方的監聽手段,很可能改變自身的一貫做法,這將使CIA的監聽範圍和效果大打折扣。維基解密在一份聲明中表示:“CIA近期已經失去了對很大一部分監聽工具和相關文件的掌控。”

位於弗吉尼亞蘭利市的CIA總部所在地

佐治亞州的一位信息安全專家Jake Williams表示:“毫無疑問現在正在進行一場“消防演習”,接下來可能會有人丟掉工作,有人離開他們現在的崗位,這些都不出奇。”

“通常內部網絡防護是在現有已發現漏洞基礎上進行修補,並結合針對外部攻擊的追蹤和反追蹤技術。因此,要形成行之有效的網絡攻擊,通常是內部人員通過特定環境下的網絡工具所為。就像我們的工控類網絡,熟悉一線控制協議的現場工程人員可以很簡單的去發動攻擊,而且根本看不出是攻擊行為。但是這樣的行為,隨著人工智能技術的演進,正在發生著深刻的變化。將來網絡安全將面臨更加嚴峻的挑戰。”公安部第三研究所副研究員楊明對第一財經記者表示。

“由於現在的黑客工具都是基於特定漏洞和特定環境,通過優化攻擊來實現的。如果采用人工智能,機器人將會自主建立攻擊模型並不斷學習和優化。一般是先出問題再去防護的,因此網絡安全防護完全是在被動的情況下進行的。當然人工智能也可以用來反黑客攻擊。” 楊明稱。

泄露的文件中所提到的CIA一項被描述為“Simple DLL hijacking attempt”(簡易動態鏈接庫劫持嘗試)的惡意軟件是專門用來反測試微軟Windows XP,Windows Vista和Windows 7操作系統的。這項被稱為“Windows FAX DLL Injection”的技術是使用一種計算機代碼讓黑客進入計算機程序的內存,並允許他們對信息竊取行為進行偽裝。

維基解密還表示,這些文件中的數據包括一個數字間諜技術的“重要資料庫”,這些技術可能來自於俄羅斯等其它國家。前CIA官員Bob Ayers表示,維基解密已經表示會披露更多和CIA有關的信息。“現在已經造成高級別破壞了。”Ayers說,“但是對一些細節的破壞還會在未來的披露中顯現出來。”

PermaLink: https://articles.zkiz.com/?id=238826

Next Page

ZKIZ Archives @ 2019