壓縮突破: 資訊界911 - 言論自由革命第一槍*維基解密掀蓋7號地窖

資訊界911 - 言論自由革命第一槍*維基解密掀蓋7號地窖

川普星期六發表了一系列推文，指稱歐巴馬在紐約川普大廈對他的總統競選活動進行竊聽，但沒有提供具體證據。

那結果呢？..結果那個陰森國度(deep state)的天敵，攪局大王白頭翁又上場提供證據了！

維基解密（WikiLeaks）網站周一披露大批據稱來自美國中央情報局（CIA）網絡情報中心的文件和檔案。網站始創人阿桑奇聲稱，這是有史以來公諸於世的最全面美國間諜蒐集機密檔案，數量多過斯諾登(Edward Snowden)披露。

這批代號「Vault 7」（7號保險庫/地窖）的檔案，第一部分資料稱為「元年」（Year Zero），其中包含8761份檔案，揭露了CIA在全球秘密進行的入侵計劃，手段包括惡意軟件、病毒、木馬程式、零日漏洞、惡意遠端遙控系統等等。

文件披露，CIA自己開發了惡意軟件來攻擊包括Android的智能手機、智能電視和微軟、蘋果以及Linux等操作系統，其中CIA一個名叫「垂淚天使」（Weeping Angel）的程式，能將有microphone作聲控的三星F8000智能電視，進入「假關機」模式，在電視似是關掉情況下進行竊聽和錄音，並將資料傳送到CIA的秘密伺服器。

文件詳細介紹CIA黑客部門的規模，指該機構有逾5000登記用戶，提供逾千木馬程式、病毒、惡意軟件等，可入侵和控制目標電子產品；而手機被入侵後，一些受歡迎的應用程式如WhatsApp、Telegram、微博等，據報CIA都可以繞過它們的加密技術，在訊息被加密前截取通訊內容。

文件中亦有討論瞞過各大防毒軟件公司產品入侵個人電腦的方法，當中包由俄國卡巴斯基(Kaspersky)、羅馬尼亞BitDefender、荷蘭AVG Technologies、芬蘭F-Secure和中國瑞星的防毒軟件。

電腦保安公司行政總裁麥克盧爾受訪時更指出，文件揭露了CIA的黑客如何故意留下痕迹，誤導人們以為入侵者是來自俄羅斯、中國或伊朗。

文件顯示，英國政府有份協助CIA，令智能電視受病毒感染，成為監控工具。而電視並非唯一入侵目標，CIA更想控制新款汽車和貨車的控制系統，雖然並未說明目的，但這容許CIA殺人於無形。(Who Killed Michael Hastings?)

維基解密亦指出，美國在法蘭克福的領事館，本身就是一個黑客基地。

前總統奧巴馬曾經在2014年1月承諾，CIA應向各主要軟件廠商公布他們的安全漏洞，但CIA明顯沒有這樣做。相反，他們利用這些漏洞，不顧敵方也可同樣利用這些漏洞。

維基解密表示，他們公布這些文件，是因為他們堅信要對CIA作為公開辯論。

如你家中的智能電視即使關掉了，中情局可入侵系統遙距控制電視的收音裝置，竊聽你的說話，三星的F8000系列智能電視就是「受害者」之一；又例如你使用通訊程式Whatsapp或微博時，中情局可繞過加密程序讀取你的訊息和錄音。

文件顯示，中情局成立專門小組發掘iPhone、iPad的iOS、Android、微軟視窗等系統的保安漏洞，並與英國軍情五處等情報機構合作開發間諜軟件，包括入侵三星電視的「垂淚天使」。

CIA名為「垂淚天使」（Weeping Angel）的計畫，能讓電子產品處於「假關機」的狀態，在使用者無法察覺的狀況下進行錄音。被洩露的文件顯示，CIA能影響汽車的電腦控制系統，維基解密稱，這有可能涉及暗殺 (Who Killed Michael Hastings?)。

這類針對程式漏洞而進行的攻擊，稱為「零日攻擊」，意思是黑客要在很短時間內, 在漏洞未修補前發動攻擊，估計中情局至少掌握了24項Android系統的「零日漏洞」，攻擊三星、索尼、HTC手機。

文件列出，CIA入侵智能手機的方法，單計Android已有25種，iOS亦多達14種。攻擊Android有8種遠程入侵漏洞，其中2種瞄準三星Galaxy、Nexus手機及三星Tab平板。

另外，黑客可透過「獲得權限」，完全控制設備，涉及範圍包括竊取文件、控制鏡頭設備及麥克風。

至於三星智能電視，CIA可透過名為「Weeping Angel」項目，將三星智能電視變成竊聽設備，以「Fake Off」模式，讓電視的LED失效，外表看來似是關機，但實際上是在錄製音頻，並可用Wi-Fi功能，有分析推測有關技術可透過Wi-Fi將竊聽文件傳給黑客。

美國智庫「大西洋理事會(The Atlantic Council)」主管Jason Healey表示，之前估計美國政府或掌有不足100個秘密漏洞，但以上述情況而言，單計CIA就可能掌握了100個漏洞，估計「零日攻擊」的數量比估計更多。「零日攻擊」是指黑客利用安全漏洞發起攻擊，但該批漏洞並未為公眾所知，故防不勝防。

維基解密聲稱，中情局的網絡攻擊「武器庫」已經被盜外洩，落入黑客、間諜或罪犯手上，維基解密就是從一名前華府黑客獲得中情局這批文件，還有更多敏感內容未公開。

今次是自2013年中情局前僱員斯諾登揭發國家安全局監控計劃後，最大規模的美國機密文件外洩事件，除了引發侵犯私隱和濫權等道德爭議，亦嚴重威脅和打擊美國情報收集工作，中情局發言人拒絕評論曝光文件的真偽。

維基解密創辦人阿桑吉警告，外洩的文件將大大增加網絡武器擴散的風險，有眾議員要求國會立即展開調查，專家就建議智能產品要經常更新作業系統，就可減低被入侵的機會(??)。