示意圖,與新聞事件無關。

圖片來源: 

CIA

周二維基解密在代號Vault 7的行動中,公佈CIA不為人知的全球駭客計畫,而當中文件顯示,包括賽門鐵克、卡巴斯基、McAfee等21項安全產品都無法阻擋CIA的強大攻擊火力。
 
本次公佈的Year Zero文件中有一部份關於個人安全產品。當中列出了包括賽門鐵克、卡巴斯基、趨勢科技、McAfee、F-Secure、Avast、Avira、AVG、ESET、微軟Microsoft Security Essentials等知名安全產品的詳細攻擊手法及工具。
 
不過維基解密公佈時,做了大幅修改,刪去詳細個人資料或有害的程式碼。而在21項可被破解的安全產品中,Vault 7行動也只公佈了三家廠商,如F-Secure、Avira及AVG的極少資訊,包括指出F-Secure是「根本不費工夫的較低階產品…唯一的麻煩是使用啟發式分析,將包含加密攻擊程式的木馬程式及二進位檔標示出來」以及Avira是反恐怖主義組織常用的產品,但「要繞過也很簡單」,並且簡短描述可用的攻擊工具。
 
Vault 7昨日在全球科技及政治界投下震撼彈,因為CIA自製及買入的木馬、病毒、零時攻擊等駭客工具從iPhone、Android手機、Windows、Linux PC到三星連網電視無一倖免。知名吹哨者史諾登表示,這也顯示美國政府購買工具來破解美國軟體。根據維基解密揭露的資料,連一些可提供加密的通訊軟體,包括WhatsApp、Signal、Telegram等加密通訊軟體都能被突破而成功蒐集用戶的文字及語音通訊內容。

 


Advertisement

更多 iThome相關內容