0
本文作者: 刘琳 | 2020-06-19 17:44 |
百密一疏,终有一漏。
3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。
美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。
而这件“旧事”还要从 2017 维基解密公布的一份文件说起,文件称,被窃取的数据数量尚不清楚,但可能高达 34 万亿字节( 34 TB)——相当于 22 亿页文本。
大约一年后的 2017 年 3 月,这起盗窃案被曝光。当时“维基揭秘”网站公布了据称是来自中情局泄漏的最大一批文件,代号为“ Vault 7 ”,详细描述了中情局一些先进的网络武器。这一事件促使中情局维基解密特别工作组对此进行了审查,并于 2017 年 10 月将调查结果提交给时任局长迈克·蓬佩奥和他的副手、现任局长吉娜·哈斯佩尔。
据美国媒体报道,这对于 CIA 来说,可谓史上最严重的一次重创。尽管这件事已经成为旧谈,但其背后的风险却依旧存在。
时隔 4 年, CIA 终于公布关于此事的调查结果。调查报告显示,CIA 致力于开发用于窃取外国政府机密的黑客工具,却疏于自身系统安全防护,导致大量数据遭泄露。
报告称:
为了满足不断增长的和关键的任务需求,CCI 优先考虑制造网络武器,却以自身系统的安全为代价,使得日常安全措施变得极为松懈。如果维基解密没有公布这些情报,CIA 甚至可能意识不到文件遭窃,而这对国家安全构成不可接受的风险。
此外,该报告还表示:我们大多数敏感的网络武器都没有隔离,用户共享系统管理员级别的密码,没有有效的可移动媒体控件,并且历史数据可以无限期地提供给用户……
而由于与日常代理商员工广泛使用的系统分开,导致该专门部门及其所依赖的利基信息技术系统采取的网络安全措施不严。
一言以蔽之,由于安全防御措施松懈,CIA 也不得不承担这一恶果。
为什么说是史上最大的一次数据泄露?
根据维基解密当时爆料,CIA 的网络武器能够将任何设备变成监视设备,包括电脑、智能手机、游戏机、路由器和智能电视,甚至有能力入侵汽车、卡车和飞机。
维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有 8761 份文件,包括 7818 份网页以及 943 个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的 IP 地址,以及真实的二进制文件。
当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密称此次公布的数据只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。
时间跨度为 2013 到 2016 年。这批文档的组织方式类似于知识库,使用 Atlassian 公司的团队工作共享系统 Confluence 创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818 份资料中除去存档共有1136个最新数据。943 个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
CIA 部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
操作系统资料,包括 iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
工具和开发资料,包括CIA内部用到的Git等开发工具。
员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
除此之外,维基解密还声称,CIA 用于入侵个人隐私的网络武器几乎全部泄漏,这些工具有可能落入罪犯和外国间谍手中。
所以,什么后果,你懂的。我们也就很好理解,为什么这次泄密被认为是CIA 历史上秘密文件泄露最严重的一次。
与此同时,有一个问题还值得我们思考:像 CIA 这样的国家级安全机构的安全防御意识尚且如此,所以我们更应该意识到,网络安全从来不是尖端科技,它就像一个米仓,越是底部的洞越会带来不可估量的损失。
而承担这一恶果的,将是我们每一个人。
正如上文中所说,就连 CIA 都无法避免数据被窃取,安全防御意识如此缺乏,那么,反观自身,我们又能吸取哪些教训呢?
首先,中国必须要增强网络空间防御能力和战略威慑能力,对网络空间的不安全性,以及面临威胁的多样性、复杂性、严重性,必须要有充分的认识。
其次,要重视国家网络空间安全态势的能力体系建设,需要业界共同打造和构建一个国家级网络攻防体系,提高国家网络安全防御能力。
守护网络安全,任重道远。
雷锋网雷锋网雷锋网
参考资料:
【1】 http://thenewsdoctors.com/wikileaks-vault-7-cia-hacking-tools-revealed/
【2】 https://www.techradar.com/news/the-wikileaks-breach-might-just-have-done-the-cia-a-favor
【3】 https://www.wyden.senate.gov/imo/media/doc/wyden-cybersecurity-lapses-letter-to-dni.pdf
【4】 https://dailycaller.com/2020/06/17/cia-cybersecurity-hacking-wikileaks-ron-wyden/
【5】 https://www.leiphone.com/news/202003/5HDRYS9eKzyWripY.html
【6】 https://www.leiphone.com/news/201703/6lVfSMPY1LwHyHQv.html
雷峰网原创文章,未经授权禁止转载。详情见 转载须知。
编辑
重发邮箱 修改邮箱
哆哆女性网演唱会门票在哪个app买算死命人物关系图oem是什么意思啊周易网上取名字电影天堂 阳光廊坊seo优化免费店铺起名字打分测试我的人生规划普姓起名女孩大明宫观后感种田小说姓吴起名周公解梦抓鸡局域网ip扫描工具合肥seo 推广公司沧州外贸网站建设男孩起名意思俊什么好听周易占卜运势如何大型网站建设成都大型网站建设海口网站制作网站生鲜超市的起名冰糖炖雪梨电视剧免费播放广州市网站设计企业天津专业网站建设seo关键词设置得起什么名字老麻抄手打开注册表编辑器周易参同契王振山淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻不负春光新的一天从800个哈欠开始有个姐真把千机伞做出来了国产伟哥去年销售近13亿充个话费竟沦为间接洗钱工具重庆警方辟谣“男子杀人焚尸”男子给前妻转账 现任妻子起诉要回春分繁花正当时呼北高速交通事故已致14人死亡杨洋拄拐现身医院月嫂回应掌掴婴儿是在赶虫子男孩疑遭霸凌 家长讨说法被踢出群因自嘲式简历走红的教授更新简介网友建议重庆地铁不准乘客携带菜筐清明节放假3天调休1天郑州一火锅店爆改成麻辣烫店19岁小伙救下5人后溺亡 多方发声两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#青海通报栏杆断裂小学生跌落住进ICU代拍被何赛飞拿着魔杖追着打315晚会后胖东来又人满为患了当地回应沈阳致3死车祸车主疑毒驾武汉大学樱花即将进入盛花期张立群任西安交通大学校长为江西彩礼“减负”的“试婚人”网友洛杉矶偶遇贾玲倪萍分享减重40斤方法男孩8年未见母亲被告知被遗忘小米汽车超级工厂正式揭幕周杰伦一审败诉网易特朗普谈“凯特王妃P图照”考生莫言也上北大硕士复试名单了妈妈回应孩子在校撞护栏坠楼恒大被罚41.75亿到底怎么缴男子持台球杆殴打2名女店员被抓校方回应护栏损坏小学生课间坠楼外国人感慨凌晨的中国很安全火箭最近9战8胜1负王树国3次鞠躬告别西交大师生房客欠租失踪 房东直发愁萧美琴窜访捷克 外交部回应山西省委原副书记商黎光被逮捕阿根廷将发行1万与2万面值的纸币英国王室又一合照被质疑P图男子被猫抓伤后确诊“猫抓病”