CIA前雇员从Vault7窃取了该机构最有价值的黑客工具,安全失误可能是罪魁祸首。数据窃取2017年3月7日,维基解密网站公开了大量中央情报局(CIA)内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备的攻击方法,以及网络攻击中使用的代码和真实样本等。有了这些资料和技术指南,广大计算机技术操作人员就无法不仅对各种平台的各种操作系统发起入侵攻击,还对智能电视等终端设备进行操作,甚至通过远程控制智能汽车进行暗杀操作。维基解密将数据命名为“ArsenalNo.7”(Vault7)。该数据库共有文献8761个,其中网页7818个,附件943个。维基解密在公布数据时,对文件内容进行了部分删除,包括真实的个人信息(姓名、邮箱地址等)、数万个IP地址、真实的二进制文件。当时,维基解密表示,经过进一步分析,将逐步公布被删除的信息。同时,维基解密声称,此次公布的数据只是中情局所有机密的第一部分,未来还会公布更多信息。据了解,最初的资源泄露来自一名曾在中情局工作的员工。这名员工拿走了大约180GB到34TB的文件——大约1160万到22亿页的MicrosoftWord文档,其中包括该机构所谓的“Vault7”中最有价值的文件。黑客工具。之前发布的泄露内容数据也保存自中情局内网,时间跨度为2013年至2016年。文件集合组织得像一个知识库,使用Atlassian的团队工作共享系统Confluence创建。数据之间存在明显的组织索引关系,可以使用模板管理多种素材。许多资料都有历史变迁的档案。7818份资料中,除档案外,最新资料1136份。943附件基本上可以在资料中找到对应的链接,是其内容的一部分。具体来说,这些资料可以分为以下几类:CIA部门资料,包括部门介绍、部门相关的黑客项目、部门内部的信息共享等。黑客项目信息,包括一些不属于具体部门的黑客工具和辅助项目,包括项目介绍、使用说明、一些技术细节。操作系统信息,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。工具和开发资料,包括CIA内部使用的Git等开发工具。员工档案,包括员工的个人信息,以及员工自己创建的一些内容。知识库,其中分类存储了大量的技术知识和攻击方法。比较重要的是Windows操作系统的技术细节和各种漏洞,以及常见个人安全产品的绕过方法,包括Norton、Kaspersky、Symantec、MicrosoftAntivirus和Rising等安全产品。漏洞检查多年来,中央情报局特别工作组审查了该漏洞。然而,在致新任国家情报总监约翰拉特克利夫的一封信中,中央情报局表示将“优先建造网络武器,即使以损害其自身系统为代价”。对中央情报局泄密事件的调查发现,美国参议院情报委员会成员罗恩·怀登(RonWyden)松懈的日常安全措施和隔离敏感网络武器是数据泄露的两个重要原因。此外,用户彼此共享密码是一个很大的安全风险。然而,最近的调查发现,中央情报局的网络情报中心尚未实施预防和控制数据盗窃的计划。据《纽约时报》报道,2018年,联邦检察官指控前软件工程师约书亚·舒尔特(JoshuaShulte)是数据泄露的主要责任人,但他的家人和律师仍不愿承认。怀登说,美国法律要求联邦机构遵守美国国土安全部制定的网络安全标准和技术,但国会此前确实豁免了美国情报机构不遵守的权力。总结一般来说,中情局泄露的数据量是巨大的。又因为公布的数据中包含了大量的漏洞信息和攻击工具。这些数据一旦被不怀好意的人利用,成为他们手中的新武器,将对企业和个人用户的网络安全造成极大威胁。因此,也希望广大用户提高警惕,关注网络安全新闻,注意及时更新电脑和手机上的安全措施,避免此事带来的负面影响。
