維基解密又出手了，這次的主角是美國中央情報局。

周二上午，維基解密公布一批代號為“Vault 7”的CIA文檔，據(jù)稱其中包含了超過 8000 份文檔。據(jù)維基解密稱，這是“有史以來規(guī)模最大的 CIA（中情局）機密文件泄漏”，并且這只是其中第一部分。

維基解密聲稱，Vault 7 包含了大量關于 CIA 黑客攻擊方法的信息，例如入侵 iOS 和安卓設備的方法，以及一款名為“Weeping Angel”（哭泣天使）的間諜程序——它可以黑進智能電視，并利用其麥克風實施遠程監(jiān)聽。由于這些文檔都是全新的，它們所揭露內(nèi)容涉及的范圍尚不清楚。

大西洋理事會（Atlantic Council）主管杰森·希利（Jason Healey）認為：“從CIA開發(fā)的工具包來看，零日攻擊的數(shù)量比我們估計的多?！贝笪餮罄硎聲敲绹鴸|部傳統(tǒng)“大西洋主義者”重要的民間政策研究和協(xié)調(diào)機構。

所謂零日攻擊，就是指漏洞還沒有被公眾所知道，黑客利用安全漏洞發(fā)起攻擊，所以來不及預防。希利稱，之前他估計美國政府機構可能掌握了不到100個秘密漏洞，現(xiàn)在看來光是CIA可能就已經(jīng)掌握了100個。

泄露文件顯示，CIA的黑客技術瞄準了多種設備，包括路由器、桌面操作系統(tǒng)、物聯(lián)網(wǎng)設備，甚至還談到了汽車入侵技術。

Android安全專家約翰·索耶在看過該文檔后認為，泄露的文件向我們暗示，在過去幾年里CIA的黑客工具無疑會繼續(xù)進化。他還說：“與列表相比，CIA肯定掌握了更新的技術?！?/p>

關于攻擊Android設備，該文檔談到了8種遠程入侵漏洞，其中2種瞄準三星Galaxy、Nexus手機和三星Tab平板。在入侵過程中，黑客可以在目標設備中找到“立足點”。在介紹漏洞時CIA談到了Chrome、Opera、三星自己的瀏覽器，黑客可以制作惡意、感染網(wǎng)頁，用網(wǎng)頁入侵瀏覽器。

iPhone似乎也并非絕對安全。有一個iOS漏洞可以讓黑客遠程入侵iPhone，還有一些技術可以破解iPhone的防護層。安全公司Coalfire的滲透測試員、研究員馬塞洛·薩爾瓦蒂（Marcello Salvati）認為：“如果將這些漏洞鏈接在一起，CIA也許可以完全控制iPhone。這些文檔證明它們可以做到。”

還有15種工具標有“priv”標簽，意思就是說它們可以提升權限，當黑客從最初的立足點入侵之后可以步步深入，在許多情況下黑客可以獲得“根”權限，完全控制設備。

一旦獲得根權限，黑客不只可以竊取所有文件，還可以控制麥克風、攝像頭。

不只是手機，電視甚至可能也曾被用以竊聽?！熬S基揭秘”援引2014年6月一份文件解釋說，入侵三星電視的黑客程序是中情局與英國情報機構共同開發(fā)的，代號為“哭泣的天使”，具體方法是讓電視呈現(xiàn)“假關機”狀態(tài)，用戶誤以為電視已關機，但事實上轉為錄音模式，而錄音通過互聯(lián)網(wǎng)上傳到一個秘密的中情局服務器上。

中情局一名發(fā)言人說，該局不會對“維基揭秘”披露的文件的真實性與內(nèi)容作評論。但美國媒體援引一些前任與現(xiàn)任美國官員的話說，文件看上去像是真實的。

網(wǎng)絡安全概念股：立思辰、拓爾思、聯(lián)絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。