示意圖,與新聞事件無關。

維基解密周二公佈一批文件,顯示美國中央情報局(CIA)曾發展可駭入知名手機、電腦甚至連網電視的工具,還可突破WhatsApp、Signal、Telegram等加密通訊軟體,以監聽使用者。 

這批名為Year Zero的CIA機密資料,橫跨2013到2016年,檔案大小930MB的Year Zero文件包含7818個網頁及943個附件,說明了CIA在全球不為人知的駭客計畫,包括該發展出的各種駭客工具,像是各種惡意程式用來對付歐美公司產品,包括蘋果iPhone、Google Android手機、Windows電腦,甚至連網電視等裝置。 

維基解密指出,這次公佈是其針對CIA歷來揭密行動中規模最大的一次。這些文件是否真的屬於CIA無法確認,不過依據CIA的多家外業者及安全專家判斷真實性很高。  

文件顯示,CIA自2001年起就在權限及預算上超過勁敵國安局(NSA),投入一系列駭客團隊及無人機隊,到2016年,CIA旗下的網路情報中心(Center for Cyber Intelligence, CCI)的工程開發部(Engineering Development Division)已經超過5000名編制,製作出上千種駭客系統、木馬、病毒、零時攻擊工具。 

這些資料顯示,CIA的工具入侵各種裝置,從Windows、OSX到Linux,手機則涵括及iPhone及iPad、Samsung 、HTC及Sony等Android產品。CIA手中的行動裝置駭客工具,這些工具有的是自建,或是向NSA、FBI、英國GCHQ或Baitshop等合作商取得或購買,這些工具讓他們得以蒐集用戶的地點、語音及文字通訊內容,或是暗中啟動相機或麥克風功能。而即使一些App提供安全加密,如WhatsApp、Signal、Telegram、微博、Confide及Cloackman時, CIA也可以做到在語音、聲音及文字流量進入加密之前蒐集下來。 

連網電視也難以倖免。CIA和英國軍情五處聯合開發的「哭泣天使」工具,可植入三星連網電視,可在使用者以為電視關閉時,竊聽並盜錄房間對話,再回傳CIA伺服器。到2014年CIA甚至考慮發展感染現代化汽車及卡車的車輛控制系統。 

這件事突顯在史諾登爆料之後,美國政府曾向Google、蘋果、微軟等科技公司承諾將定期公佈發現到的軟體漏洞、攻擊程式或工具等,然而CIA卻為了監視目的而隱匿不報,置這些產品用戶於安全風險之中。 

維基解密指出,Year Zero文件只是它一系列公佈行動的首批,他們之後還會陸續公佈其他文件。 

史諾登發表推文表示,維基解密爆料內容還有待確認,但它最重要的是首度證明了美國政府購買工具來破解美國軟體。 

包括CIA、白宮及文件中提及的蘋果、Google等對此都拒絕回應。


Advertisement

更多 iThome相關內容