美国中情局黑客之手有多长?
随着近9000份美国中央情报局机密文件近日被“维基揭秘”曝光,美国隐秘不露的黑客能力再次震惊世人。从手机到电脑,从汽车到智能电视,一切联网设备对美国似乎都无秘密可言。那么,美国中情局的黑客之手到底有多长?
手段:防不胜防
根据“维基揭秘”爆料,中情局黑客部门“ *** 情报中心”位于弗吉尼亚州中情局总部,距首都华盛顿大约20分钟车程。“ *** 情报中心”拥有“注册用户”逾5000人,设计的黑客工具(如木马与“武器类”恶意软件)超过1000个,运行的代码数量比社交网站“脸书”还要多。
“ *** 情报中心”下设四个小组,其中,“工程开发组”专门负责开发中情局全球 *** 攻击活动所需的各种黑客工具。此外,中情局还设立了海外黑客基地,其中一个基地位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的黑客活动。
中情局的黑客至少干了这几件事:
——入侵三星等品牌的智能电视,让目标电视呈现“假关机”状态,把电视变成窃听器,偷偷记录房间内对话,并通过互联网上传到中情局服务器;
——入侵轿车与卡车的控制系统,让中情局有能力执行“几乎不可觉察的暗杀”活动;
——针对苹果手机与谷歌安卓系统,中情局开发了不同的黑客工具,从而绕过加密程序,获取各种手机社交软件的音频与文字传输数据,连中国的微博都赫然在列;
——入侵包括微软视窗、苹果OSx以及Linux等在内的计算机操作系统;
——入侵互联网路由器;
……
中情局致力于发现并利用现代科技产品的各种漏洞,并通过 *** 攻击获得目标对象的信息,其手段令人防不胜防。
危害:扩散风险大
美国有两大情报机构,分别是中情局和国家安全局。此前,因国安局承包商前雇员爱德华·斯诺登爆料,世人皆知国安局的大规模监听活动。相比之下,中情局主要从事针对人的情报工作,其黑客能力一向被认为是辅助手段,较少为外界所知。
“维基揭秘”发布中情局机密文件时说,文件提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。这家网站批评,中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国 *** 的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
斯诺登在社交媒体“推特”上说,这些文件显示“美国 *** 在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
更令人失望的是,某些美国专家不顾扩散危害,甚至还嫌中情局的黑客能力不够强大。
美国 *** 安全专家罗伯特·格雷厄姆说,从泄露的文件看,中情局似乎并不能通过互联网远程控制入侵三星电视,而是首先要利用闪存直接在电视中安装病毒程序。此外,中情局也不能直接破解手机社交软件的加密程序,而是要先诱使人们在手机中安装带病毒的软件,才能绕过加密程序获取信息。总之,中情局的黑客工具更多是“儿戏”般的恶意软件或木马,在技术水平上与国安局“相差甚远”。
美国准备发动 *** 战争?
从白宫和中情局的最新反应看,“维基揭秘”曝光的文件应该真实可靠。白宫发言人肖恩·斯派塞8日在例行记者会上说,特朗普总统“极为担忧”,因为这类泄密事件损害美国安全,“我们将会找出泄露机密信息的人,将按法律更大限度地起诉他们”。中情局当天也发表声明说:“这样的曝光不仅危及美国人员及任务,也赋予美国敌人以伤害我们的工具与信息。”
从此前斯诺登事件到此次“维基揭秘”事件,加上前不久《 *** 》披露美国 *** 曾试图利用 *** 攻击扰乱朝鲜导弹试验,都显示出美国 *** 的黑客在互联网上极其活跃,也佐证了斯诺登此前有关美国情报机构正致力于准备 *** 战争的说法。
解密文件显示,中情局还特别设立一个小组,专门负责收集、管理“偷自”俄罗斯等国家的黑客软件,因为这样做不仅能丰富中情局 *** 攻击的花样,还能留下“假指纹”,让调查人员误以为是遭到了其他国家的 *** 攻击。
*** 安全专家格雷厄姆在其博客中写道:“一名杀毒研究人员对我说,他们此前曾猜测来自俄罗斯等国的一种电脑病毒,现在可以认为是来自中情局,因为它与这次爆料中的某个病毒的描述完全匹配。”
由于美国驻德国法兰克福领事馆被曝是中情局的秘密黑客基地,德国外交部发言人说,这类问题一次又一次出现,德国会非常严肃地对待这个信息,并就此同美方保持接触。
数字军火具体指什么。
你一定要知道的安全秘密 : 黑客揭秘失衡的数字军火发展
如今,飞机大炮等武器更多的作用在于威慑,而 *** 攻击在成为新的“数字军火”。
现在人们在听到越来越多的恶意攻击事件,越来越多的0day漏洞,“有没有搞错,真的比以前多?”原因何在?
在CloudSec2015 *** 安全大会上,中国台湾地区领队为我们揭示了其中的秘密。
2013年发现14个0day漏洞,2014年发现25个0day漏洞,2015年7月为止已经发现15个0day漏洞。安全圈内某些很厉害的“好孩子”黑客表示,被发现的0day漏洞会越来越多。企业服务器漏洞、学校系统漏洞、游戏外挂漏洞……漏洞真的很多、很多,而当被发现的漏洞反馈给相关企业、学校、游戏厂商人员时,大多被忽视、被推卸。漏洞被发现了不可怕,但不被重视、不被及时封堵、不建立相关防护机制才是最可怕的。而这也促使某些本来仅仅是喜欢研究 *** 安全技术的“好孩子”,变成了真正的骇客。
还记得近期曝出的HackingTeam遭遇攻击400G资料泄漏事件么?“这些资料使得地下骇客们的技术前进了3年。”曾几何时,对犯罪嫌疑人进行监控,需要在室外 *** 线上外挂线路才能实现监听。而今不用那么复杂了,借助0day漏洞,通过在智能手机上做些“小小的手脚”植入RCS,就可以轻松实现对一个人全部日常行动的监控。之所以会如此,仅仅是由于这个“人”用智能手机浏览了某个特殊的网页。Hacking Team正在做的就是这类事情,当然他们做的更大一些。
Stuxnet让人们知道:“原来真有这种事”——来自某知名黑客对伊朗核设施攻击事件的评论。
能够奢侈的用4个0day发起攻击,不会是普通的地下黑色产业链集团里的骇客,只有国家级 *** 攻击才会如此“奢华”。Hacking Team所暴露出来的资料,再次确认数字军火的发展正在失去平衡。许多国外 *** 已经花费数百万美元从Hacking Team购买了N多0day漏洞,用来做什么?这个问题就不需要回答了吧。
原厂对于黑客帮助其发现0day漏洞的奖金,与地下黑色产业链甚至Hacking Team这类企业对于0day漏洞的高价收购,造就了不对称的产业价值、不对称的安全意识,正是因此使得0day越来越多。
好在有些企业已经将对漏洞发现者的奖励从一件T恤增加到了数百万美元的奖金。美国 *** 也在开出大笔奖金寻求安全研究人员、白帽子黑客等帮助其解决各类 *** 安全问题。
金钱并不一定就能彻底解决安全漏洞问题,但恰当的漏洞发现奖金等激励机制的建立,能够减少0day漏洞被恶意利用,这样不仅能从根源上就解决安全问题,还是对用户最为负责任的举措。
让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的 *** 犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。之一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括 *** ,家庭住址,银行卡等。之后再利用 *** 手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
美 *** 武器失窃是怎么回事?
多个国家遭受 *** 攻击
5月12日,全球范围多个国家遭到大规模 *** 攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。恶意软件的传播最早是从英国开始的。目前,尚未有黑客组织认领这次袭击。
恶意软件的传播最早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客 *** 袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、 *** 断线、患者无法看病。
据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
比特币病毒系因美国 *** 武器泄露
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模 *** 攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立 *** 安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。
卡巴斯基则强调,这次 *** 攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的 *** 武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国 *** 的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
世界头号黑客,FBI认为他可以用口哨启动核武器,现转型从良,你怎么看?
他是好奇心很强的“熊之子”。15岁时,一台电脑和调制解调器闯入“北美空中防护指挥系统”,多次获得美国更高机密核弹头数据资料。在苹果、微软等大型企业中销售一空,与FBI开始了长达7年的 *** 追踪战。在黑客的世界里,米特尼克被捧上了“神坛”。
那个黑客经历的传奇性震惊了全世界。所有的 *** 安全人员都丢了脸。
这一事件对美军来说是一个很大的丑闻,五角大楼一直保持着沉默。之后,因美国军事情报而知名的克林顿说:“如果把这些情报卖给KGB的话,至少能得到50万美元(约310万人民币)的奖金。”。美国将花费数十亿美元重新部署。
FBI甚至认为那个很危险。收购米特尼克更好的朋友,让米特尼克再次攻击网站,逮捕他。结果,米特尼克先生去了网上,之一个黑客技术非常好,进入了联邦调查局内部。我发现了他们设的圈套。然后,在追踪令发出之前就逃跑了。掌握了先进的技术,即使米特尼逃走,也能控制当地的计算机系统,知道他所追踪的所有资料。
他十几岁的时候 *** 犯罪不断,所以被称为“误入 *** 世界的男孩”。
他被捕后,FBI相信可以用口哨驱动核弹头。严禁单独扣押和接触电子产品。米特尼克的监狱受到了世界黑客的声援。他的话也被翻拍成了很多黑客电影。
在世界很多顶级网站上,超级公司一听到黑客这个词,就像聊天一样可怕。对于黑客的存在,网友们有着各自不同的看法。我喜欢黑客。我喜欢黑客。我觉得他们能体现自己的能力和价值。但是,更多的人憎恨黑客,要求国家的法律也严惩那些黑客。自从2000年1月21日美国法院宣布临时释放以来,他几乎像现在这样依赖电脑和 *** 的公司,企业开始了充满恐惧的生活。
解放后,美国的托尼成立了咨询公司,转变为“黑客”,协助美国 *** 开展了反恐对策和防止 *** 犯罪等活动。而且有很多机密项目。
智商高,传奇人生,这是一号黑客传奇。
0条大神的评论