You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

維基解密爆CIA藉智能電視竊聽

By on March 9, 2017

原文刊於信報財經新聞

維基解密公開文件,揭露美國中情局以黑客手法入侵全球電子產品的內幕。(路透社資料圖片)

維基解密公開文件,揭露美國中情局以黑客手法入侵全球電子產品的內幕。(路透社資料圖片)

美國中央情報局(CIA)爆出最大規模的洩密事件,維基解密周三公布大批文件,揭露中情局自製及植入大量惡意軟件,以便可入侵智能電視及手機、電腦等近乎所有電子產品,將之變成錄音及傳送資料的間諜工具,包括把三星智能電視變成竊聽器,而且可截取WhatsApp等通訊Apps的通訊內容。事件可能影響美國情報工作,專家狠批中情局讓人陷入保安風險,蘋果公司稱已處理部分漏洞。

文件來自中情局的網路情報中心(Center for Cyber Intelligence),這批文件代號為「第7號保險庫」(Vault 7),首批公開的資料稱為「元年」(year zero)。維基解密指出,這批文件可反映中情局網絡攻擊的整體能力,建立了「屬於自身且不用負責的國家情報局」。網絡安全專家認為,文件似乎來自合法來源,標註的日期在2013年至2016年。

擁5000黑客 製逾千惡意軟件

文件顯示,中情局的黑客部門有超過5000個登記用戶,製造逾1000種黑客系統、木馬程式、病毒及「武器化」的惡意軟件,以入侵及控制個人電子產品。中情局以「零日」(zero day)代表先前未知的密碼保安漏洞,在美國國家安全局(NSA)、聯邦調查局(FBI)及英國政府通訊總部(GCHQ)協助下,去年確定24個「零日」,然後利用相關漏洞入侵三星、HTC等品牌的智能手機,讀取WhatsApp、 Clockman、Telegram、微博等聊天Apps。

維基解密表示,中情局有部門專門入侵iPhone與iPad,使中情局能獲知目標的位置,以及啟動裝置的攝影機及麥克風,並讀取通訊文字。中情局亦會以工具「RickyBobby」專門入侵微軟的操作系統,包括最新的Windows及服務器軟件。

根據2014年的文件,中情局與英國「軍情五處」(MI5)合作,以「哭泣天使」(Weeping Angel)為代號,入侵三星F8000系列智能電視,用「假關機」(fake-off)模式讓用戶以為電視已關掉,其實電視已暗中錄音,並且經網絡把錄音傳到中情局。

「哭泣天使」暗中錄音

汽車亦成為入侵目標,中情局尋找入侵汽車電腦控制系統的方式,遙控自動駕駛系統,以執行難以偵測的暗殺。此外,中情局擁有一個黑客軟件圖書館,把蒐集得來的各種電腦病毒儲存起來。

一名中情局前員工認為,有關文件被披露,恐產生最惡劣情況,令俄羅斯、北韓等國家洞悉中情局部分最機密運作,重挫美方情報工作。網絡保安專家形容,相關文件是一個資料寶庫,讓人知悉有國家支援的黑客如何運作,黑客及保安公司會使用有關資料。有科技業組織痛批中情局不協助企業填補裝置的安全漏洞。

料FBI捉洩密「內鬼」

維基解密暗示,洩密者是政府前員工及外判商,預料FBI將展開新一輪「捉內鬼」行動。今次洩密同時顯示,如果認為陸軍前情報分析員曼寧(Chelsea Manning)及中情局前僱員斯諾登(Edward Snowden)的洩密行為只屬冰山一角,根本大錯特錯。

德國表示,對於中情局利用美國駐法蘭克福領事館作為基地,從事入侵電腦行為,德方將檢視文件,若發現違法,將展開調查。蘋果公司稱,已處理部分保安漏洞。LG則表示,事件反應產品保安嚴密的重要。

0309_11

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們