據(jù)新華社電 “維基揭秘”網(wǎng)站日前公布了據(jù)稱來自美國中央情報(bào)局的一批源代碼文件,這些工具可用于誤導(dǎo)調(diào)查人員,把中情局發(fā)起的病毒和黑客攻擊嫁禍給中國、俄羅斯等其他國家。
掩蓋惡意代碼英文文本
“維基揭秘”3月31日曝光的這些工具包括676份源代碼文件。該網(wǎng)站說,中情局用這些工具對其惡意代碼中的一些文本部分做隱藏和混淆處理,以迷惑取證調(diào)查人員和反病毒公司人員,阻止他們把病毒、木馬或黑客攻擊的來源認(rèn)定為中情局。
“維基揭秘”打比方說,中情局在把美制武器系統(tǒng)交給它在一些地方秘密支持的反叛分子之前,會先用特殊工具掩蓋武器系統(tǒng)中的英文文本,而這些源代碼文件就相當(dāng)于這類特殊工具的數(shù)字版。
被曝光的文件顯示,中情局的相關(guān)工具中使用了中文、俄羅斯文、韓文、阿拉伯文和波斯文?!熬S基揭秘”認(rèn)為,這可以欺騙調(diào)查人員,讓他們把中情局發(fā)起的病毒、黑客攻擊歸咎于其他國家。比如,把惡意代碼創(chuàng)制者所說的語言從美式英文偽裝成中文,然后再故意留下惡意代碼創(chuàng)制者掩飾使用中文的跡象,從而誘導(dǎo)取證調(diào)查人員得出錯(cuò)誤的結(jié)論。
先前被曝入侵智能設(shè)備
“維基揭秘”說,中情局在2016年使用過上述反取證調(diào)查工具。這些文件僅用于混淆目的,本身不包含安全漏洞。這是“維基揭秘”在3月份第三次公布中情局與網(wǎng)絡(luò)攻擊相關(guān)的秘密文件。
此前公布的兩批文件中,有近9000份文件介紹中情局全球黑客計(jì)劃的方向、惡意代碼庫以及可侵入IT產(chǎn)品的黑客工具,顯示中情局擁有強(qiáng)大的黑客攻擊能力。
據(jù)稱,這些機(jī)密文件介紹了“中情局全球秘密黑客計(jì)劃的規(guī)模和方向”、惡意代碼庫以及數(shù)十個(gè)被稱為“零日”、可侵入大量流行IT產(chǎn)品的“武器化”黑客工具。這些產(chǎn)品包括蘋果iPhone、谷歌的安卓系統(tǒng)、微軟的視窗操作系統(tǒng)甚至三星智能電視等,其中三星電視被攻擊后變?yōu)榭捎靡凿浺舻母`聽器。
新聞鏈接
中情局侵入蘋果手機(jī)供應(yīng)鏈近十年?
據(jù)新華社電 “維基揭秘”網(wǎng)站3月23日再爆一批據(jù)稱屬于美國中央情報(bào)局的秘密文件,顯示中情局至少從2008年開始就侵入蘋果手機(jī)供應(yīng)鏈。
“維基揭秘”披露的12個(gè)文件,揭露了中情局將惡意代碼植入蘋果Mac電腦和iPhone手機(jī)的技術(shù)手段,其中包括使用惡意代碼感染固件,這意味著即便重新安裝操作系統(tǒng),惡意代碼也會繼續(xù)存在于被感染設(shè)備中。
“維基揭秘”指出,一款代號“黑暗天空”的惡意代碼植入軟件到2008年已是1.2版,安裝在新出廠的iPhone手機(jī)上,這意味著中情局至少從2008年就開始對iPhone手機(jī)供應(yīng)鏈進(jìn)行攻擊。中情局還通過阻截郵件訂單和其他進(jìn)出美國的貨物,對貨物開箱、感染并重新發(fā)貨等手段,感染目標(biāo)機(jī)構(gòu)的供應(yīng)鏈。
針對“維基揭秘”發(fā)布的信息,蘋果公司當(dāng)天發(fā)表聲明說,經(jīng)過初步評估,所有iPhone手機(jī)漏洞只涉及3G手機(jī),并已在2009年修復(fù);所有2013年后上市的Mac電腦的漏洞都已得到修復(fù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。