您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

維基解密公布美中情局駭客工具資料

維基解密(WikiLeaks)於3/7公布一批檔案大小約930MB,名為Year Zero的美國中央情報局(Central Intelligence Agency, CIA)機密資料。該批資料橫跨2013到2016年,包含7818個網頁及943個附件,內容顯示CIA曾發展可駭入包括蘋果iPhone、Google Android手機、Windows電腦,甚至連網電視等裝置的工具,還可突破WhatsApp、Signal、Telegram等加密通訊軟體,以監聽使用者。維基解密指出,這次公布是其針對CIA歷來揭密行動中規模最大的一次。資料顯示,CIA自2001年起,在權限及預算上就已超過國安局(National Security Agency, NSA)。CIA將資源投入在建置一系列駭客團隊及無人機隊。到2016年,CIA旗下的網路情報中心(Center for Cyber Intelligence, CCI)的工程開發部(Engineering Development Division)已經超過5000名編制,製作出上千種系統、木馬、病毒、零時差攻擊等駭客工具。  

CIA的工具可入侵各種裝置,從Windows、OSX到Linux,手機則涵括及iPhone及iPad、Samsung 、HTC及Sony等Android產品。CIA的駭客工具有些是自行研發,有些則是向包括NSA、聯邦調查局(Federal Bureau of Investigation, FBI)、英國政府通訊總部(UK Government Communications Headquarters, GCHQ)或其他合作夥伴來取得或購買。這些工具讓他們得以蒐集用戶的地點、語音及文字通訊內容,或是暗中啟動相機或麥克風功能。而即使一些通訊應用程式提供安全加密,如WhatsApp、Signal、Telegram、微博、Confide及Cloackman等, CIA也可以做到在語音、聲音及文字流量進入加密之前蒐集下來。連網電視也難以倖免。CIA和英國軍情五處聯合開發的工具,可植入三星連網電視,可在使用者以為電視關閉時,竊聽並盜錄房間對話,再回傳CIA伺服器。到2014年CIA甚至考慮發展感染現代化汽車及卡車的車輛控制系統。在史諾登(Edward Snowden)爆料之後,美國政府曾向Google、蘋果、微軟等科技公司承諾將定期公佈發現到的軟體漏洞、攻擊程式或工具等,然而CIA卻為了監視目的而隱匿不報,置這些產品用戶於安全風險之中。維基解密指出,Year Zero文件只是它一系列公佈行動的首批,他們之後還會陸續公佈其他文件。

在3/9維基解密創辦人Julian Assange透過線上記者會表示,Year Zero文件只是它一系列公佈行動的首批,他們之後還會陸續公佈其他文件。不過維基解密將和產品有弱點的大廠合作修補完漏洞,才會繼續公布文件。蘋果、Google在第一時間均試圖淡化問題的嚴重性。蘋果表示許多漏洞問題都是在舊版iOS中,最新版已經修補,而80%的客戶裝置中跑的都是最新版且安全的作業系統。 Google也對ZDNet表示,在檢視過文件後,Google有信心Chrome及Android的安全更新及防護技術可確保用戶不會受到漏洞影響。兩家及其他公司都表示會積極研究分析,並修補剩下來的漏洞問題。但華爾街日報3/8引述消息人士指出,其實蘋果碰到一大麻煩,因為他們不知道漏洞出在哪,而已經掌握漏洞的CIA及維基解密都不願告知。其他科技公司如思科(Cisco)也有一樣問題,使修補進度有限。維基解密的出手將讓科技大廠總算可以鬆口氣。
 
Assange解釋爆料的原因,指出CIA建立極為強大的攻擊軍火、將之儲備在一個地方,然而卻又未能妥善看管,這是「會導致災難的無能」。維基解密表示,周二的8000多頁資料只是一連串爆料的第一步而已,接下來還會持續公佈CIA的祕密文件。CIA到目前都未曾證實這批資料的真實性,但強調該局在科技上務求「創新」、「尖端」,CIA並且表示,為了保護美國,會持續監控恐怖主義、惡意國家和其他敵人。

Reference

資料來源:
https://wikileaks.org/ciav7p1/
https://twitter.com/wikileaks/status/838910359994056704
https://www.wsj.com/articles/tech-firms-rush-to-assess-damage-from-cia-leak-1489028040
http://news.morningstar.com/all/dow-jones/us-markets/2017030813622/tech-firms-rush-to-assess-damage-from-cia-leak.aspx
http://www.ithome.com.tw/news/112611
http://www.ithome.com.tw/news/112652
國家資通安全會報技術服務中心整理
 

Publish Date
2017/3/15 0:00:00