分类: 国际要闻

美政府就“维基揭秘”曝光 CIA 机密文档事件展开刑事调查

在“维基揭秘”网站发布近 9000 份有关美国中央情报局( CIA )黑客工具文件后,美国联邦政府 8 日启动对这一泄密事件的刑事调查。美国有线电视新闻网援引多名匿名美国官员的话报道,美国联邦调查局与中情局将合作展开调查,主要调查文件是由中情局雇员还是外部承包商外泄给“维基揭秘”,以及“维基揭秘”是否还有其他未发布的文件。此外,还有美国媒体报道说,两个机构还将评估此次事件造成的损害。 美国白宫发言人斯派塞当天在例行记者会上拒绝证实这些文件的真实性,但强调机密文件外泄事件应该成为“一大担忧”。斯派塞表示,这类泄密事件损害美国的安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。 CIA 官方近日也做出回应表示,发起网络攻击、收集情报这都是他们的工作内容,不过它并没有就维基解密曝光文件的真实性作出正面回应。同时,CIA 还指责了维基解密这种未经证实就将可能危险国家安全的消息公布于众。“这样的爆料不仅会危害到美国个人和企业,而且还为我们的敌人提供了伤害我们的工具和信息。” 专家们认为,这次的泄露事件已经损害了美国政府和科技公司之间的关系,另外还破坏了 CIA 的公众信任力。 “维基揭秘”网站7日发布的近 9000 份据称属于美国中央情报局的机密文件,显示中情局网络情报中心拥有超过 5000 名员工,总计设计了超过 1000 款黑客工具。这些工具可秘密侵入手机、电脑乃至智能电视等众多智能设备。如三星智能电视被攻击后变为可录音的窃听器。若曝光文件属实,势必又会在美国政府和科技企业之间掀起一场关系隐私和国家安全的争论。美国政府担心,维基解密对外披露的大量数据会导致美国情报部门使用的黑客工具被犯罪团伙、恐怖组织或是外国政府所利用。 稿源:据 cnBeta、新华网内容整理;封面源自网络

“网络攻击”恐惧蔓延:继荷兰之后,法国大选不再允许互联网投票

在俄罗斯黑客被指责干预去年美国总统选举之后,法国决定参考荷兰的手工投票方式应用于今年晚些时候的总统选举,不再采用互联网投票方式。 今年荷兰计划回到此前手工计数的传统投票方式,来避免电子投票系统遭网络攻击。议会选举将于 3 月 15 日开始。 遵循法国网络和信息安全局( ANSSI )的建议,法国政府决定在 6 月的立法选举中不再允许互联网投票的方式,以应对现在极端的网络攻击威胁。不过,此举只会影响 577 个投票区中的 11 个区。这些区政府允许境外的法国公民通过互联网上投票。 原作者:Peter Sayer,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件(点这里下载,点这里查看密码),这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。这系列文件按照维基解密的说法,是此系列的第一部分,名为“Year Zero”(元年)。 维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”,而维基解密在发布这些文件时声称“CIA的网络军械库已失控”,以下为维基解密对此次曝光事件的一些说明。 维基解密专题:CIA网络军火库-Vault 7: CIA Hacking Tools Revealed 曝光文件说明 维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。 维基解密进一步透露:这些文件中涉及的黑客工具既有CIA自行开发的软件,也有据称是得到英国MI5(军情五处)协助开发的间谍程序。其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。这些‘网络武器’的代码行数总计可达数亿之多,这就使其持有者完全有能力黑进CIA。目前,这些文件档案已经在前美国政府黑客和承包商间以未经授权的手段流传,维基解密得到的这些文件来自他们中的某人。 2001年以来,CIA获得的政治权利和资金预算远远超越了NSA,他们不仅成立了臭名昭著的无人机编队,还组建了一支具备全球入侵攻击能力的隐蔽黑客舰队,从某种程度上,与NSA的黑客攻击能力形成竞争。 2016年底,CIA网络情报中心(Center for Cyber Intelligence)下属的黑客部门已经雇佣了超过5000人参与其网络间谍行动,并开发了1000多个包括黑客系统、定制木马病毒、和其它“武器化”工具在内的间谍程序。至2016年,CIA黑客部门运行的代码量甚至比FaceBook还要多,这种规模让人吃惊,而也从某种意义上说,CIA成立了自己内部的“NSA”。 维基解密说,希望借这些曝光文件促成公众讨论:CIA的黑客能力是否已经超过他们所获得的授权?阿桑奇在一份声明中称,开发网络“武器”存在极大的扩散风险,而这些文件中涉及的黑客工具意义已经远远超过所要达到的目的。此次泄露文档中不包含CIA的具体黑客工具,文档中涉及的保密部分也作了相关编辑和隐匿。 曝光文件中涉及的CIA黑客工具 CIA针对 iPhone, Android, smart TVs的黑客工具 这些工具由CIA网络情报中心所属的数字创新部门(Directorate for Digital Innovation)工程研发组开发,该小组负责研发、提供和测试CIA全球网络攻击活动所需的各种后门、漏洞、恶意软件、定制木马等。 2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile Devices Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。 文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。 比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。 “针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。” 文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。 “CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。” CIA针对Windows, OSx, Linux, routers的黑客工具 针对Windows用户,CIA也下大力气进行入侵工具研发,比如包含的多个本地和远程0day漏洞工具,甚至也完全有能力感染已经与网络隔离的目标系统,比如通过CD\DVD和便携式移动介质传播的Hammer Drill恶意软件(而且全面跨平台,适用于微软、Linux、Salaris、macOS等平台)、把数据和程序隐藏在镜像和隐蔽磁盘区的”Brutal Kangaroo”等。所有这些恶意软件由CIA下属的自动植入部门(Automated Implant Branch)研发,该部门曾开发了大名鼎鼎的”Assassin” 和”Medusa”恶意软件。 针对互联网基础设施和网络服务器的攻击则由CIA的网络设备部门(Network Devices Branch)来完成。CIA已经开发出针对多平台的恶意软件攻击和控制自动化平台,如文件是提及的”HIVE”、”Cutthroat” 和”Swindle” 。 CIA珍藏的漏洞(0day) 奥巴马时代,曾决定如果政府机构发现网络安全存在重要漏洞(0day),大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,或利用这些漏洞开展间谍活动或网络攻击。而“元年”曝光的CIA0day漏洞明显违反了奥巴马时代的关于漏洞披露的策略,这些0day具备渗透、感染、控制智能设备和操作系统,威胁巨大。 CIA的规避取证和免杀技术 CIA开发了一系列规避取证和免杀的技术,这些技术在 AV defeats、 Personal Security Products、Detecting and defeating PSPs 和PSP/Debugger/RE Avoidance中都有介绍,如Comodo杀毒软件竟然被CIA的恶意软件巧妙地放置到系统“回收站”中而实现免杀。   更多关于CIA网络武器军火库的技术细节,请参阅 维基解密专题 这么看来,CIA拥有的黑客工具具备的入侵能力基本已经通天彻地了,各种流行的平台,从交通工具再到与网络隔离的系统都行。就像先前NSA的工具被公布一样,如果CIA的这些工具被公开,大量科技企业大概都要忙于补漏洞和危机公关了。 针对此次维基解密曝光的秘密文档,爱德华·斯诺登(Edward Snowden)随后发布Twitter消息称,维基解密所披露的代码是真实的,只有拥有权限的中情局内部人员才会知道这些代码的存在。目前,CIA尚未作出回应,而其中涉及的Google、苹果、三星等公司也尚未就此置评。 转载自 FreeBuf,由 FB 小编 clouds 编译

美 170 多个组织联名上书希望 FCC 保留“网络中立”

据外媒报道,“网络中立”的未来再度陷入危险之中,对此,许多拥护者开始采取行动。当地时间 3 月 7 日,一封由美国 170 多个民间组织联名编写的信件被交到了 FCC 主席 Ajit Pai 以及参议员 John Thune、Bill Nelson 手中。他们希望国会和 FCC 能够继续支持并保护于两年前推行的“网络中立”规定。 “(我们)强烈希望您和您的同事反对可能会对网络中立构成威胁或让 FCC 在 2015 年采取的重要保护措施倒退的立法和监管行动,另外也请继续实施《开放互联网法令( Open Internet Order )》。” 获悉,这封联名信件恰好在参议院商业委员会首场监督听证会召开前一天提交上去,这场听证会将由 FCC 主席 Pai 主持、Thune、Nelson 分别为该委员会的主席和副主席,这也解释了信件交给这三位的原因。 现任 FCC 主席 Pai 认为,利用《电信发案 Title II 》通过网络中立是一个错误的决定,Thune 也认为国会要解决掉这个问题。巧合的是,就在信件送达几个小时后,特朗普总统提名 Pai 将再担任 FCC 主席 5 年时间。签署这封信件的包括了美国公民自由联盟( ACLU )\美国图书馆协会、电子前沿基金会、美国绿色和平组织、美国编剧工会等组织。 稿源:cnBeta;封面源自网络

新加坡政府设立网络安全实验室

日前,新加坡国立大学和新加坡国家研究基金会发布联合声明称,新加坡政府投资 840 万新元(约合 593 万美元)的网络安全实验室在新加坡国立大学成立,将为学术及产业相关人士的网络安全研究和测试提供支持。 该实验室目前正在支撑 20 个来自科研机构和业界人士的项目,聚焦于软件安全性、云数据存储和城市交通系统问题。该实验室能够模拟 1000 余台计算机同时执行多项制造网络安全事件的任务,例如大规模的恶意网络攻击。它还拥有大型的恶意软件数据库,可以用于研究和教育等用途。这些能力到年底预计将进一步扩大三倍。 这一新的实验室将为网络安全测试和数据提供即用型工具,便于研究人员利用这些工具来支持其研究。同时,该实验室还将为学生和行业专业人士提供系统漏洞的实践培训。 新加坡网络安全研发计划,是由新加坡政府于 2013 年 10 月提出的。根据该计划,新加坡政府将推动政府机构、学术界、研究机构和私人企业的合作,共同对抗网络攻击。该实验室是新加坡网络安全研发计划的一项倡议,得到新加坡国家研究基金会、网络安全局、内政部和国防部等政府部门和机构,以及学术界、研究机构和企业的支持。这一国家性计划的重点在于推动网络安全研究工作及能力建设,同时,加强数字基础设施建设,特别是在安全性、可靠性和弹性三个方面。 转载自:中国信息产业网 ;作者:付钰 王辉

全球金融服务受网络欺诈影响,潜在损失超 80 亿英镑

ThreatMetrix 的研究人员表示,在线金融服务和贷款公司是网络欺诈活动在 2016 年中最主要的目标,其受网络攻击的数量同比增加了 122% ,潜在损失超过 80 亿英镑。 事实上英国在线金融服务交易数量在 2016 年增长了 10%,而同时期的网络攻击和欺诈事件却增加了 150% 。ThreatMetrix 称在去年检测到 8000 万次此类攻击,绝大多数的网络攻击利用了假冒或被盗凭据从事欺诈活动。 ThreatMetrix 网络犯罪报告显示,新兴国家成为网络犯罪的重灾区,大多数欺诈活动起源于发展中国家,包括巴西、埃及、加纳、约旦、尼日利亚和马其顿。巴西在第四季度成为网络攻击主要目的地,突尼斯、乌克兰、马来西亚、孟加拉国、巴基斯坦等新兴经济体遭受攻击的数量也大幅增加,攻击形式多为身份欺诈。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国曾试图利用网络攻击阻止朝鲜核计划

2014 年美国时任总统贝拉克·奥巴马下令,用网络战和电子战手段破坏朝鲜试射弹道导弹。这一报道的信源是一些时任和现任美国政府官员,以及大量“不引人注意”的公开消息。报道说,奥巴马认定美国采用“硬杀伤”方式的导弹防御系统无法确保美国不受导弹攻击。在近乎理想状态下,美国导弹防御系统拦截测试的失败率仍达到 56%,因而专业人士认为,在实战中,这套防御系统的表现将更差。 因而,奥巴马在 2014 年初决定,进一步采用网络和电子战手段,破坏朝鲜试射导弹。朝鲜 2013 年 2 月实施核试验后,美军就宣布一项计划,在敌方导弹升空前,用网络、定向能武器和电子攻击方式,破坏导弹的电子设备及发射指挥控制系统。 2010 年,伊朗纳坦兹核设施电脑网络遭名为“震网”的病毒攻击,1000 台铀浓缩离心机瘫痪。许多媒体已经披露,这种网络病毒由美国和以色列开发,用以打击伊朗核计划。 按照《纽约时报》的说法,奥巴马下令后,“很短时间内”“大量”朝鲜导弹试射失败。支持对朝鲜导弹项目发动“软”打击的人认为,这类行动发挥了效果,而一些专家质疑,这些试射失败的原因并非美方的网络和电子攻击,而是导弹制造方面的问题。 稿源:cnBeta、新华网;封面源自 cnBeta

水门事件翻版:特朗普发推称大选时曾遭奥巴马监听

特朗普在个人推特上连发四条推文称,在大选投票前,前总统奥巴马就已经监听了特朗普。特朗普称这就是水门事件的翻版。但奥巴马的一位发言人否认了特朗普的指控称,特朗普没有在推文中提供任何证据来支持他的说法,并强调“奥巴马总统和白宫官员从未发布命令监视过任何一个美国公民。” “太震惊了!我刚知道奥巴马竟然在我获胜前监听了特朗普大楼的电话。但是奥巴马什么也没有发现。这是麦卡锡主义!” “在位总统在大选前竟然窃听竞选对手,这合法吗?之前被法院推翻。真是太卑劣了!” “奥巴马在大选前窃听我的电话,我打赌,一个好律师就可以通过这个案子把他们告翻。” “奥巴马在大选前窃听我电话的行为真是太卑劣了。这是尼克松水门事件。坏家伙。” 本文由 ibtimes 和 cnBeta 翻译整理,封面来源于网络。

朝鲜使用先进工具监视公民的数字生活

路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边界的朝鲜居民秘密的使用中国的移动通信网络绕过国家控制,联络外界或访问外部信息。 稿源:solidot 奇客;封面源自网络  

联合国专家警告: 假新闻和压制言论同样危险

联合国以及一些区域性组织负责监督言论自由的专家在一份联合声明中对日益滋长的 “虚假新闻” 和一些政治性宣传表达担忧,同时对政府诋毁媒体的言论提出警告。 声明中强调了各国政府在培育言论自由方面的责任,并指出任何有关言论自由权的限制,如对暴力、歧视和敌意的仇恨和刺激性宣传的禁止举措都应与《国际法》一致。 联合国声明没有指向具体事件,但表达了对假新闻和政府借假新闻压制言论的担忧。它鼓励媒体和公民社会鉴别并增强意识,对蓄意捏造的虚假新闻、不实信息和政治性宣传保持警觉。声明同时也提醒说,政府诬蔑、诽谤甚至威胁媒体的言论,尤其是指责媒体带有隐蔽的政治意图等说法非常危险。联合声明称任何国家性屏蔽整个网站、IP 地址或网络协议的行为都是 “一项极端举措,唯有在依据法规且针对保护一项人权或其他合法公共权益的情况下方属合理”。 稿源:solidot奇客;封面源自网络