Wikileaks has published details of what it says are wide-ranging hacking tools used by the CIA.
The alleged cyber-weapons are said to include malware that targets Windows, Android, iOS, OSX and Linux computers as well as internet routers.
Some of the software is reported to have been developed in-house, but the UK's MI5 agency is said to have helped build a spyware attack for Samsung TVs.
Wikileaks 曾发布过 CIA 广泛使用的黑客工具的细节 —— 针对Windows,Android,iOS,OSX和 Linux 计算机系统以及联网路由器的恶意软件。部分软件是内部开发的,并且据说英国的军情五处曾协助三星电视制造间谍软件攻击。
零日漏洞的价格可以达到很高——5000美元到几十万美元不等——这依赖于多个因素:在很多 Windows 操作系统版本中都存在的漏洞要比在软件的一个版本中存在的更有价值。然而,因苹果系统比其它手机系统更难攻破,锁定苹果 iOS 系统的漏洞会更值钱。那些绕过嵌入式安全技术(例如植入到浏览器的沙盒技术,可阻止恶意软件通过浏览器入侵进而感染整个操作系统)的漏洞利用,仍能将锁定标准浏览器漏洞的利用代码带到系统中去。
自2010年 Stuxnet 事件后,关于美国政府使用零日漏洞攻击的争议就一直持续不断,而随后 Edward Snowden 披露的政府黑客行为更让这场争议愈演愈烈。白宫曾宣布过了一项政策,指出国安局将公开其发现的部分软件零日漏洞,确保其获得修复,但那些有“明显的国家安全或执法需要”的例外,将仍被保密并可能被利用。
Julian Assange 接受德国之声采访时曾说,电子监控、网络谍报本是 NSA 的专长,而现在 CIA 却在自己机构内部又搞了一套类似职能的班子,“所以 CIA 就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”
他指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者无法确保代码的加密存储,风险还要更大。而 CIA 现在就面临这样的情况。Assange 还表示,Wikileaks 已经将情况告知了受到 CIA 软件威胁的企业。