【明報專訊】「維基解密」周二(7日)公布大批聲稱是美國中央情報局(CIA)監控手法的機密文件,具體披露CIA的精密監控手法。維基解密表示,CIA的手法是喬治奧威爾小說1984的真實呈現。文件顯示CIA透過惡意軟件或程式漏洞入侵電子裝置,無論iPhone、Android手機、微軟視窗、智能汽車無一倖免,甚至可遙控一款三星智能電視「假關機」下偷錄用戶對話。這是2013年CIA前職員斯諾登揭發華府「稜鏡」監控計劃以來的最大宗泄密事件。
明報記者
手法精密如1984真實版
維基解密(WikiLeaks)以「7號保險庫」(Vault 7)為這次CIA泄密事件代號,首批公布的文件和檔案有8761份,稱為「元年」(Year Zero)。維基解密稱這批文件只佔整體百分之一,意味仍有極大量CIA機密資料。這些文件聲稱來自中情局的「網絡情報中心」(CCI),日期為2013至2016年。維基解密未透露文件提供者的身分,但指文件「曾未獲授權下在前華府黑客和外判商間流傳,其中一人向維基解密提供檔案庫的一部分」。聲明稱,這次公布文件旨在引起外界對CIA入侵能力有否超出其法定權力,以及需要公民監督的討論。
文件顯示,截至2016年底,CCI轄下的黑客部門有逾5000名登記用戶,已製造了逾千電腦病毒、木馬程式或其他「武器級」惡意軟件,可滲透並控制個人電子產品,針對的目標包括微軟Windows、Google的Android、蘋果的iOS和OSX(現稱macOS),以及Linux界面系統的電子器材,連網絡路由器也會中招。CIA亦掌握部分產品的漏洞,但未有按奧巴馬政府2014年的承諾把漏洞通知相關廠商。CIA反而利用這些漏洞作監控手段,繞過WhatsApp、Signal、Telegram、微博和Confide等通訊軟件的加密技術,在加密前截取信息。
三星智能電視「假關機」竊聽
其中一份標註日期為2014年6月的文件顯示,三星F8000型號智能電視受到代號「哭泣天使」的行動攻擊,可遙控電視機「假關機」和秘密錄音。CIA亦在研究控制新款智能汽車的控制系統,雖然用途未明,但維基解密認為這可讓CIA殺人於無形。
文件中亦提及瞞過包括俄國卡巴斯基(Kaspersky)、芬蘭F-Secure和中國瑞星等各大防毒軟件公司產品的入侵個人電腦的方法。加州網絡保安公司Cylance的行政總裁麥克盧爾(Stuart McClure)稱,今次最矚目的發現之一,是CIA黑客在行動後懂得留下痕[,嫁禍中、俄或伊朗黑客。維基解密稱,英國軍情5處(MI5)亦有協助CIA監控,而美國在德國法蘭克福的總領事館便是一個黑客基地。
入侵留痕[ 嫁禍中俄黑客
CIA發言人拒絕評論文件真偽。白宮及被指有份合作的英國情報部門亦拒絕回應。有前情報官員看過相關文件,確認某些內容似乎真實。美國眾議院情報委員會主席努秩(Devin Nunes)表示,這次爆料「看來非常非嚴重……我們非常關注」。
披露入侵手法 恐民間黑客利用
新聞網站BuzzFeed引述一名美國匿名情報官員稱,今次泄密比斯諾登事件更嚴重,因為今次外泄的密件鉅細無遺透露的入侵方式,可能落入民間黑客或歹徒之手,極度危險。蘋果周二晚發聲明,稱文件披露的大部分iOS漏洞已被新版本堵塞,承諾會迅速回應任何安全漏洞。微軟及三星則表示知悉有關報道並正在調查。
(維基解密)
■明報報料熱線﹕inews@mingpao.com / 9181 4676