PRISM洩密者、前CIA僱員Edward Snowden稱美國國家安全局(NSA)黑客已攻擊中國多年。
6月12日Edward Snowden接受南華早報採訪時說:
2009年開始,NSA就已經對中國大陸和香港進行黑客攻擊。
Edward Snowden洩密美國NSA高端機密PRISM項目後,引發軒然大波。Edward Snowden目前逃到了中國香港。
下面是南華早報相關內容:
Snowden說,文件顯示,2009年開始,NSA就已經開始對中國大陸和香港進行黑客攻擊。文件沒有顯示任何中國軍方的信息。
Snowden稱,NSA在中國香港的攻擊目標是大學、商業機構、政府官員和學生。文件還顯示NSA黑客對中國大陸的攻擊。
Snowden認為,NSA已經在全球發動了超過61000起黑客攻擊,數百個中國大陸和香港的目標受到了攻擊。
「我們的黑客骨幹——像一個巨大互聯網路由器——讓我們可以進入成千上萬的電腦,而不需要單獨對某一台電腦發動攻擊。」Snowden說。
Snowden稱他公開這些信息是要「表明美國政府的虛偽,美國政府稱它沒有將民用設施作為目標。美國政府不僅這麼做了,還非常害怕事情敗露,他們願意用任何手段比如外交恐嚇來防止事情為公眾所知。」
美國政府一直在指責中國軍方對其實施黑客攻擊,Snowden的信息若然屬實,對美國政府來講將是一次巨大的政治和外交挑戰。
不久前的習奧會談中,中國國家主席習近平曾對美國總統奧巴馬錶示:中國是黑客攻擊的受害者。
FP雜誌稱:
美國一直指責中國的黑客攻擊,但北京方面又指責美國人的黑客攻擊。顯然,中國政府的指責是正確的,據一些保密的消息源透露,NSA下設了一個絕密電子竊聽機構TAO(Office of Tailored Access Operations)。TAO已經成功進入中國電腦和通訊系統達15年之久,TAO成功收集了中國內部的最佳和最可靠情報。
據前NSA官員稱,TAO的任務很簡單。通過黑客手段入侵國外目標的電腦和通訊系統,然後拷貝所有目標使用電郵或聊天系統發送的信息和數據。
TAO的義務還有,發掘可供美國政府摧毀外國電腦和通訊系統的信息。消息源稱TAO是NSA最大和最重要的情報部門。
再來看下Snowden如何陳述他目前的心態:
我必須冒極大個人風險來幫助全世界的公眾,不管他們是美國人、歐洲人還是亞洲人。
下面是更多諷刺這次事件的漫畫:
1.
2
3.
4.
在《獨立日》和《X檔案》中多次露面的51區一直是人類隱藏外星人或飛碟的秘密場所,美國軍方長期以來對該基地存在的否認態度也使得其更加神秘。但近期美國中央情報局在一份解密文件中指出,51區是存在的!
儘管這份文件在承認51區存在的同時,並未提及外星飛船或是外星人的消息,但這並不妨礙人們對這神秘區域的探索欲。
CIA在一份長達355頁的最新解密的文件中揭開了51區的神秘面紗,路透社援引文件指出:
確實有一個被稱為51區的航空測試點,其位於拉斯維加斯西北部的80英里處。該基地主要是在20世紀50年代用來測試U-2高空偵察機。此後,包括超音速偵察機A-12、代號為OXCART和F-117等多種絕密飛行器均在此進行了測試。
不過,UFO的愛好者們可能會因此而失望,英國衛報援引該解密文件指出:
因為U-2偵察機的高度很高,當人們看到U-2偵察機反射的光時,自然會把它視為UFO。在20世紀50年代末和60年代的大部分時間裡,有一半的UFO報告可以用U-2偵察機和其他OXCART飛機來解釋。
儘管如此,這些解釋仍難以消除51區的神秘身份。
在眾多關於51區的神秘傳說中的羅斯威爾飛碟墜毀事件就是之一,當時盛傳飛碟在羅斯威爾墜毀之後被運往51區。而CIA在這份文件中並未提及這一事件。
伊朗首相默罕默德.摩薩台(Mohammad Mossadegh)的政權被推翻60年後,在一份解密文件中CIA承認,CIA介入了伊朗1953年的政變。
據CNN報導,獨立研究機構國家安全檔案研究所週一公開了這一文件,稱這一解密文件被認為標誌著CIA首次正式承認介入伊朗1953年的政變。
這一文件來自於1970年代中CIA內部記錄伊朗的歷史文件,該文件描述了CIA是如何推翻摩薩台的細節信息。該文件於2011年解密,根據《信息自由法》,這份文件被喬治華盛頓大學研究小組拿去研究。
根據研究該文件的編輯Malcom Byrne指出的一條關鍵線索,CIA描述了相關的細節,「推翻摩薩台(Mossadeq)和他的國民陣線內閣的軍事政變由CIA指導,這是美國外交政策的一個行動,由美國政府的最高層構思和批准。」這份文件寫道,其中對摩薩台的名字拼寫做了改變。
雖然美國在伊朗政變中的角色早就為人所知,但這可能是CIA首次正式承認這一事實。
2009年奧巴馬總統在開羅的一次演講中,曾經承認美國介入了伊朗的政變,奧巴馬說,「在冷戰中期,美國在推翻民選伊朗政府的政變中發揮了作用。」
2000年,美國國務卿奧爾布賴特也說到了這次干預。同年,NYT刊登了據說是1954年CIA關於這次政變的書面記錄。
摩薩台於1951年出任伊朗民選首相,上台後,摩薩台推動把伊朗石油業國有化。在國有化以前,伊朗石油業自1913年起一直由英伊石油公司(後稱英國石油,簡稱BP)掌控,而英伊石油公司背後則由英國政府操控。摩薩台的行動引起了美國和英國的強烈不滿,而這對蘇聯來說卻是個勝利。
在與伊朗談判失敗後,美國開始擔心「伊朗是鐵幕後真正的危險」。
「如果伊朗真的將石油業國有化,這將是蘇聯在冷戰中的一個勝利,而對西方來說,這是他們在中東的一個巨大的失敗。」伊朗政變的主要策劃者Donald N.Wilber在幾個月內寫道,「TPAJAX計劃的目的就是讓摩薩台政府倒台,重新恢復伊朗國王的威望和權力。」
美國中央情報局策動了一場政變,成功在1953年8月19日推翻摩薩台,並在軍情六處授意下由伊朗將領法茲盧拉·扎赫迪(Fazlollah Zahedi)接任首相。這次政變的中情局代號為阿賈克斯行動,根據伊朗歷又被稱為「莫爾達德月28日政變」。
政變後,摩薩台在獄中渡過三年,接著被軟禁家中,直至逝世。
美國中央情報局(CIA)11日表示,目前“伊斯蘭國”極端組織在伊拉克和敘利亞境內的成員已達到2萬至3.15萬人,這一數字遠比之前估計的1萬名多。
中央情報局發言人Ryan Trapani在一份聲明中表示,基於對從5月至8月收集到的所有情報分析後,中情局估計“伊斯蘭國”可以在伊拉克和敘利亞境內招募2萬至3.15萬名戰士,而當中包括有大約一萬五千外國人,來自超過八十個國家,有二千人是來自西方。
Ryan還指出,這一次估計的人數大大高於之前,主要原因是自六月開始,“伊斯蘭國”極端組織為了繼續壯大,於是也加大了招募力度。
美國當地時間10日晚間,總統奧巴馬發表了電視講話,全面闡述美國打擊“伊斯蘭國”極端組織的戰略。他表示,美國將通過發動空襲和支持合作夥伴地面作戰部隊的方式來“削弱並最終摧毀‘伊斯蘭國’”,現決定加大對伊拉克空襲力度,同時將“毫不猶豫”對敘利亞境內的“伊斯蘭國”武裝采取行動。
美國當選總統特朗普周日表示,自己“並不相信”美國中央情報局(CIA)關於俄羅斯黑客試圖影響美國大選,並幫助自己勝選的報告。
按計劃,福克斯新聞( Fox News)將在周日美東時間下午兩點播出特朗普最新的采訪內容,從目前流出的消息看,特朗普在節目中炮轟民主黨炮制了這些“可笑”的新聞報道,試圖抹黑俄羅斯是幕後黑手,而俄羅斯官員此前也一直否認相關指控。
目前有多位共和黨大佬已經加入到民主黨要求徹查相關情報的陣營中,共和黨議員,參議院軍事委員會約翰麥凱恩(John McCain)與民主黨參議院少數黨領袖查克·舒默(Chuck Schumer)等數位民主黨議員已經發表聯合聲明,稱CIA的報道應該“警示每一個美國人”。
12月9日,媒體爆出美國中央情報局(CIA)報告稱,俄羅斯幹預美國大選增加特朗普當選機會。情報機構查出同俄羅斯政府有關的個人向維基解密提供了民主黨全國委員會和希拉里競選委員會主席等人的數千份被黑客竊取的電郵。《紐約時報》報道說,黑客同時入侵了民主黨和共和黨全國委員會的電腦系統。有意思的是,黑客並未公開任何對共和黨不利的信息,而民主黨和波德斯塔的大量郵件被維基解密網站發布,並被放到其他網站上,掀起風波。
特朗普過渡團隊隨後發表聲明否認CIA的說法稱:“這些人就是說薩達姆.侯賽因有大規模殺傷性武器的同一批人”。“大選很早之前就以史上最大的一次選舉人票勝利結束了,現在的工作重點應該是如何讓美國再次偉大。”
目前美國總統奧巴馬已指令情報機構,對美國大選頻受黑客襲擊進行“全面評估”,並在1月20日前提交有關報告。
當地時間周四,美國國家情報總監克拉珀(James Clapper)在出席有關俄羅斯黑客幹預美國大選的公開聽證會時表示,他確信俄羅斯卷入了這些網絡攻擊中,俄羅斯對美國構成“威脅”。
據《華盛頓郵報》獨家消息,美國情報機構在大選結束後攔截到的一些信息顯示,在特朗普打敗希拉里贏得大選後,部分俄羅斯政府高層官員對這一結果進行了慶祝。
不過,美國當選總統特朗普並不認同俄羅斯幹預美國大選的說法。本周五,特朗普將和情報部門會面並聽取克拉珀的相關匯報。
當前,在美國未來的國家安全計劃上,特朗普團隊內部出現了一些分歧。
當地時間5日,美國中情局(CIA)前局長、特朗普過渡團隊成員伍爾塞(James Woolsey)辭去了特朗普高級顧問的職位。伍爾塞在去年9月加入特朗普競選團隊。
伍爾塞
伍爾塞是資深情報專家,上世紀70年代末起便在美國國家安全事務中扮演重要角色,1993~1995年間曾任CIA局長。
據接近伍爾塞的人士透露,近幾周來,伍爾塞已經被排除在特朗普團隊關於情報問題的討論之外。而對於特朗普在推特上“任性”發表意見的做法,伍爾塞也頗有微詞。
另據外媒報道,特朗普將任命前印第安納州參議員科茨(Daniel Coats)為國家情報總監,並將於本周公布。
科茨是美俄關系上的鷹派,2001~2005年間曾任美國駐德國大使。
雖然美國一直宣稱2016年大選受到了俄羅斯黑客的幹擾,美國民主黨全國委員會總部系統也確實遭遇了黑客入侵,但美國的網絡能力真的如此不堪一擊嗎?向來和美國對著幹的維基解密可不這麽想。
據英國廣播公司BBC報道,維基解密近期公布了部分所謂中央情報局CIA所使用的大規模黑客工具,可以說讓人們有種大開眼界的感覺。這些網絡武器的目標包括Windows, Android, iOS, OSX 和Linux 操作系統的手機、電腦、電視等電子設備,甚至包括路由器。目前部分工具已經完成了內部測試工作投入應用,英國軍情五處MI5據稱協助制作了攻擊三星智能電視的黑客軟件腳本。
維基解密表示,從線人得到的細節信息足以證明,CIA的黑客能力已經超越了所授權的職權範圍。
入侵電視
根據一份標記日期為2014年6月的文件,代碼“Weeping Angel”的軟件成功攻克了一款三星的智能電視。電視呈現一種“假關閉”的狀態,用戶可能會誤以為機器隨著屏幕關閉而關機。事實上,隨著軟件啟動,監聽系統開始采集室內的音頻資料,一旦電視機開機並連上wifi信號,相關內容將被傳回CIA服務器。
在“未來計劃”部分,研究人員計劃引入視頻拍攝功能,屆時wifi傳輸的限制問題將得以解決。
目前三星方面拒絕就相關問題作出表態。
智能手機躺槍
維基解密稱,截至去年CIA“軍火庫”已經有24款針對Android 系統的零日漏洞代碼。部分是CIA獨自研發,有些則來自英國情報機構政府通信總部(GCHQ)、美國國土安全局和第三方。
來自於三星、HTC、索尼等品牌的部分智能手機據稱已經“淪陷”,CIA可以利用漏洞讀取用戶在Whatsapp, Signal, Telegram和微博等社交平臺上的數據。
蘋果 iPhone 和 iPad也未能幸免,通過從GCHQ、美國國土安全部和FBI獲取的 iOS零日漏洞代碼,技術人員已經可以實現定位,激活設備照相功能和麥克風,並讀取短信記錄。
其他工具
維基解密還公布了CIA的一系列工具:
1.CIA試圖入侵汽車電腦操作系統,可能被用來執行無法察覺的“暗殺”。
2.CIA找到了入侵永不上網的電腦(air-gapped)的辦法,這種電腦往往因為藏有敏感資料而被人為設置與網絡隔絕。CIA想到的辦法包括通過圖片隱藏數據及隱藏部分存儲空間。
3.CIA可以攻擊時下流行的殺毒軟件。
4.CIA建立了從俄羅斯及其他地方的惡意軟件中“偷師”而來的黑客技巧數據庫。
此次維基解密發布了一個名為Vault7網站轉存的文檔,詳細闡明了CIA的黑客工具,工程筆記,內部通訊等8761個相關文檔。目前文檔中沒有包含工具本身,並且很多名稱已經經過編輯處理。維基解密表示,這只是第一步,後續還會出現更多涉及CIA網絡活動的“爆料”
武器泄露令CIA撓頭
事實上電子產品存在漏洞並不奇怪,此前就曾有智能電視或者自動駕駛汽車系統被黑客攻克等消息被曝出。讓CIA頭疼不已的是那些此前從未公布的“新武器”被泄露。一方面,原本通過 iOS和Android 漏洞,情報機構原本可以順利定位目標,而如今這些漏洞可能被蘋果和谷歌補丁“填補”,而且由於操作系統的關聯性,相關未發現隱藏漏洞可能也將浮出水面,系統將更難被攻破。另一方面,此前數年的努力付諸東流,同時這些漏洞還存在被黑客“捷足先登”的風險。
當然CIA手里還有很多絕密武器,只是以後他們會嚴密防範不被泄露。
維基解密與美情報部門的“不解情緣”
去年維基解密曾公布美國民主黨全國委員會服務器中高層的郵件通信紀錄,造成數位官員因此引咎辭職,並導致FBI在大選前夕重啟“郵件門”調查,重創希拉里選情。此後美國情報機構始終認為是俄羅斯黑客將資料泄露給了維基解密,並幫助共和黨總統候選人,現美國總統特朗普贏得了大選。當然俄羅斯方面始終拒絕這種指控。
今年2月維基解密再次爆料三份CIA的間諜密令,揭示其曾下令在2012年法國總統大選前曾展開秘密偵查活動長達十個月。文件顯示出於擔心時任總統薩科齊領導的人民運動聯盟無法確保連任,需了解薩科齊對“其他候選人”的考慮以及其與顧問之間的溝通情況。
斯諾登事件之後,維基解密再報猛料,3月7日,維基解密公布了據稱是美國中央情報局(CIA)大範圍使用的黑客工具的相關信息,其中包括針對微軟Windows、安卓、蘋果、OSX和Linux等系統及互聯網路由器等對象的惡意軟件。
這些信息多達8000多頁,含有8700個文件。文件顯示其中一些軟件是CIA自行研發,不過英國國家安全局也提供了幫助,例如助美方打造了對付三星電視的間諜軟件。目前尚沒有消息表明維基解密是如何獲得這些信息的。維基解密稱:“這些文件來自位於弗吉尼亞蘭利市(CIA總部所在地)網絡情報中心的高安全級別的獨立網絡系統。”
如果文件顯示的信息屬實,將令消費者對個人信息安全的信心產生很大的負面影響,這也意味著他們所使用的電腦、手機等移動設備,甚至是智能電視都有可能被監聽。文件從專業技術的角度揭示了如何能把普通的家用智能電視機變成監聽設備,以及CIA特工如何通過破壞美國軟件產品和蘋果、安卓和微軟的智能設備來獲取用戶個人信息。
維基解密稱,消息來源透露了此事的細節,希望這能引起公眾討論,即CIA的黑客能力是否已經超越其權限。CIA的一名發言人Jonathan Liu不願對此做任何評論:“我們不會對所謂的情報資料的真實性或內容作出評價。”英國內政部發言人也拒絕就此發聲。
美聯社報道分析稱,維基解密此次曝光了CIA所采用的高度機密的科技手段,恐將給CIA帶來巨大隱患。因為CIA所監聽的那些目標,一旦獲悉對方的監聽手段,很可能改變自身的一貫做法,這將使CIA的監聽範圍和效果大打折扣。維基解密在一份聲明中表示:“CIA近期已經失去了對很大一部分監聽工具和相關文件的掌控。”
位於弗吉尼亞蘭利市的CIA總部所在地
佐治亞州的一位信息安全專家Jake Williams表示:“毫無疑問現在正在進行一場“消防演習”,接下來可能會有人丟掉工作,有人離開他們現在的崗位,這些都不出奇。”
“通常內部網絡防護是在現有已發現漏洞基礎上進行修補,並結合針對外部攻擊的追蹤和反追蹤技術。因此,要形成行之有效的網絡攻擊,通常是內部人員通過特定環境下的網絡工具所為。就像我們的工控類網絡,熟悉一線控制協議的現場工程人員可以很簡單的去發動攻擊,而且根本看不出是攻擊行為。但是這樣的行為,隨著人工智能技術的演進,正在發生著深刻的變化。將來網絡安全將面臨更加嚴峻的挑戰。”公安部第三研究所副研究員楊明對第一財經記者表示。
“由於現在的黑客工具都是基於特定漏洞和特定環境,通過優化攻擊來實現的。如果采用人工智能,機器人將會自主建立攻擊模型並不斷學習和優化。一般是先出問題再去防護的,因此網絡安全防護完全是在被動的情況下進行的。當然人工智能也可以用來反黑客攻擊。” 楊明稱。
泄露的文件中所提到的CIA一項被描述為“Simple DLL hijacking attempt”(簡易動態鏈接庫劫持嘗試)的惡意軟件是專門用來反測試微軟Windows XP,Windows Vista和Windows 7操作系統的。這項被稱為“Windows FAX DLL Injection”的技術是使用一種計算機代碼讓黑客進入計算機程序的內存,並允許他們對信息竊取行為進行偽裝。
維基解密還表示,這些文件中的數據包括一個數字間諜技術的“重要資料庫”,這些技術可能來自於俄羅斯等其它國家。前CIA官員Bob Ayers表示,維基解密已經表示會披露更多和CIA有關的信息。“現在已經造成高級別破壞了。”Ayers說,“但是對一些細節的破壞還會在未來的披露中顯現出來。”
在贏得美國總統大選的1個月前,特朗普在參加賓夕法尼亞州一個競選活動時,對支持者們大聲宣布:“我愛維基解密!”
那時,特朗普熱愛一切能夠讓他的競選對手希拉里·克林頓有麻煩的人和事,哪怕相關信息是通過入侵或者泄漏的方式獲得的。
但在當選總統後,當特朗普的內閣和政府部門被維基解密進行黑客攻擊時,他對維基解密也“由愛變恨”:特朗普和他的內閣成員們都對黑客入侵的行為表示憤怒,並威脅要找出入侵和泄密背後的元兇,並將他們繩之以法。特朗普內閣還要求國會成員加入有關黑客入侵的調查。
有政治和網絡安全分析人士稱,本周二維基解密公布了8700多份據稱是美國中情局(CIA)大規模應用的黑客程序檔案後,美國的情報機構、盟友以及特朗普本人都感到了嚴重的安全威脅。
“問題的嚴重性在於,如果他們能夠入侵CIA,他們就能入侵任何人。”亞利桑那州共和黨參議員麥凱恩表示。
白宮新聞秘書斯派塞在周二的例行新聞簡報開始時,並未對維基解密的行為做出直接的評論,在被問到相關問題時,他表示“問題的進展還未得到完全的評估”。但隨後不久,斯派塞就對維基解密的行為進行了譴責,批評他們威脅了美國的國家安全。
“我們看到這種泄密總是一而再,再而三發生,圍繞內閣,圍繞政府部門,這威脅了我們的國家安全。”斯派塞說。
特朗普立場微妙
去年7月,維基解密公布了數千封民主黨全國委員會的郵件,也讓希拉里的競選陷入前所未有的危機。當被指責維基解密的背後藏著俄羅斯,目的在於幫助自己當選時,特朗普帶著開玩笑的口吻表示:“誰都不知道到底誰是黑客,還有可能是一個400多斤的胖子,住在他母親的地下室里穿著內褲抽著煙進行入侵電腦的行為。”
去年10月,希拉里競選主席波德斯塔(John Podesta)的電子郵件遭到入侵並被維基解密公開後,波德斯塔表示,黑客入侵他的電子郵件是FBI調查俄羅斯網絡襲擊美國的一部分,波德斯塔還說,特朗普可能“事先知道這次黑客入侵行為”。
特朗普當然對此予以否認。但在今年1月的記者會上,特朗普首次承認,俄羅斯可能同這次的網絡攻擊有關,“俄羅斯可能也想侵入共和黨全國委員會的系統,但是因為共和黨全國委員會的網絡安全系統非常堅固”而沒有成功。
希拉里競選時期的新聞主管帕米瑞(Jennifer Palmieri)表示,特朗普強烈譴責目前在白宮內部的各種泄密行為,同他在競選期間大力贊揚維基解密的泄密行為形成了“可笑的反差”。
“在黑客和網絡入侵上,他在競選期間總是一再玩火。”帕米瑞表示,“如果你把泄密和對入侵的調查卷入到政治風波里,你就是在玩火。”
CIA黑入手機和電視?
周二公布的這些文件被維基解密稱為“有史以來規模最大的CIA機密文件泄露事件”。根據這些文件,CIA開發了惡意軟件,專門用於攻擊蘋果和安卓手機、智能電視、Microsoft系統、Mac電腦等,通過規避電子安全裝置的技術進行暗中監視,作為它在全球秘密進行的入侵計劃的一部分。
那麽,這次維基解密的爆料可信度有多高?雖然CIA對此拒絕評論,但獨立的網路安全專家和前情報專家表示,該文件引述了CIA入侵計劃所用的代碼,因此看起來是“可信的”。
網絡安全專家稱,維基解密的爆料細節應該是最新發現的進展,但情報機構其實一直都在不斷試圖運用科技產品的技術漏洞來進行監聽等諜報活動。
其中,維基解密文件探討了CIA入侵Iphone的方式,包括美國情報單位花錢買下蘋果IOS安全漏洞的清單,從而取得出入這些裝置的渠道。
“外包”式監聽?
還有網絡安全問題專家稱,“美國人是否是CIA要監聽的目標”將是這次維基解密事件會引發的重要討論,不論從政治還是法律的角度。如果CIA開發了這些工具,並把它們發放給美國其他情報機構的話,那麽這是否主要用於進行美國國內的監聽?
根據英國《衛報》的報道,這些文件中有一份是同入侵三星手機有關的,還有的文件被稱為同在德國的美國外交機構工作的黑客有關。網絡情報安全界有一個共同的擔憂是,有的時候為了繞過美國憲法對監聽的限制,美國情報機構會通過外國盟友進行“外包”式的監聽行為,之後同外國盟友分享它們在美國國土之外獲得的美國國內情報信息。
這也意味著維基解密此次的爆料,也將讓“CIA是否按美國憲法辦事”再次受到質疑。