維基解密：CIA強大攻擊火力連21款防毒產品也擋不了

周二維基解密在代號Vault 7的行動中，公佈CIA不為人知的全球駭客計畫，而當中文件顯示，包括賽門鐵克、卡巴斯基、McAfee等21項安全產品都無法阻擋CIA的強大攻擊火力。
 
本次公佈的Year Zero文件中有一部份關於個人安全產品。當中列出了包括賽門鐵克、卡巴斯基、趨勢科技、McAfee、F-Secure、Avast、Avira、AVG、ESET、微軟Microsoft Security Essentials等知名安全產品的詳細攻擊手法及工具。
 
不過維基解密公佈時，做了大幅修改，刪去詳細個人資料或有害的程式碼。而在21項可被破解的安全產品中，Vault 7行動也只公佈了三家廠商，如F-Secure、Avira及AVG的極少資訊，包括指出F-Secure是「根本不費工夫的較低階產品…唯一的麻煩是使用啟發式分析，將包含加密攻擊程式的木馬程式及二進位檔標示出來」以及Avira是反恐怖主義組織常用的產品，但「要繞過也很簡單」，並且簡短描述可用的攻擊工具。
 
Vault 7昨日在全球科技及政治界投下震撼彈，因為CIA自製及買入的木馬、病毒、零時攻擊等駭客工具從iPhone、Android手機、Windows、Linux PC到三星連網電視無一倖免。知名吹哨者史諾登表示，這也顯示美國政府購買工具來破解美國軟體。根據維基解密揭露的資料，連一些可提供加密的通訊軟體，包括WhatsApp、Signal、Telegram等加密通訊軟體都能被突破而成功蒐集用戶的文字及語音通訊內容。