維基解密揭黑客軍火庫 入侵全球手機板腦
洩密網站「維基解密」昨日公佈近9,000份據稱是美國中央情報局(CIA)的機密文件,揭露局方與外國情報機構聯手,研發逾千種惡意軟件、木馬程式和病毒,入侵智能手機、平板電腦等流動裝置,竊取WhatsApp和微博通訊,蘋果公司iPhone、iPad以及Android和微軟視窗系統產品無一倖免。其中,三星電視被入侵後,會呈現「假關機」狀態,暗中錄取用戶在房間內的通話。
「維基解密」表示,名為「7號保險庫」(Vault 7)的文件屬於中情局網絡情報中心,編制時間介乎2013至2016年。若文件屬實,將是中情局歷來最大洩密事件。白宮和中情局未確認文件真偽,但有前情報人員和網絡安全專家均指,當中的計劃代號是中情局所慣用。中情局除了與美國國家安全局(NSA)交換情報和黑客技術之外,亦有與澳洲、加拿大、新西蘭和英國軍情五處(MI5)等國家的機構緊密合作。
竊微博WhatsApp訊息
文件顯示,中情局人員可透過黑客軟件程式,控制美歐等地大量企業的電子設備,包括蘋果iOS、Andriod和微軟手機,還有三星智能電視,把它們變成竊聽器。在一個名為「哭泣天使」的計劃中,中情局和MI5試驗入侵三星F8000智能電視系列產品,令它們處於屏幕沒有畫面的「假關機」狀態,實際上是監聽和錄音,再傳送至中情局的伺服器。文件又指,黑客可繞過WhatsApp、Telegram、Signal和微博的加密技術,竊取用戶私人訊息。The Intercept網站則認為,中情局不是直接攻擊上述軟件,而是入侵並騎劫整部手機,從中竊取用戶的社交通訊。
蘋果稱已修補相關漏洞
「維基解密」發佈文件時形容「CIA的軍火庫已失控」,通過一系列「武器化的黑客工具」,前所未有地控制全球智能設備。為免黑客軟件流傳,「維基解密」未有計劃披露詳情,又批評今次洩密反映中情局未能妥善保管網絡攻擊工具,或會外流至其他黑客手中。
蘋果昨發聲明,表示中情局文件所提及的保安漏洞,在最新的iOS版本已修補,承諾將迅速解決其他漏洞。微軟和三星僅稱會調查事件。民權組織「電子前哨基金會」總裁科恩批評,中情局得知相關軟件和裝置有保安漏洞後,不但沒協助企業改善問題,更利用漏洞監聽公眾。曾揭露NSA大規模監控計劃的前中情局僱員斯諾登指,美國政府刻意讓電子產品留有保安漏洞,「(這些做法)不計後果,令人啞然」。■路透社/法新社/美聯社/《紐約時報》/The Intercept網站