2017年3月9日星期四

維基解密又爆美機密
CIA偷錄民眾訊息 智能電視變間諜 | 2017-03-09 | | 蘋果日報

維基解密又爆美機密<br/>CIA偷錄民眾訊息 智能電視變間諜 | 2017-03-09 | | 蘋果日報

維基解密又爆美機密 CIA偷錄民眾訊息 智能電視變間諜

爆料網站「維基解密」再洩露美國政府機密,指中情局(CIA)的環球黑客活動已入侵日常生活中的各種智能設備,不只滲透手機、板腦和電腦,繞過通訊軟件的加密技術自由蒐集情報,而且還尋求遙控汽車,更把智能電視變「間諜」,進行竊聽偷錄。


CIA被揭監控手法無孔不入。設計圖片

維基解密前日公佈近9,000份2013至2016年的文件,聲稱來自CIA網絡情報中心「嵌入技術開發部」,涉及政府黑客網絡攻擊技術,展示了「CIA全球秘密黑客計劃的規模和方向」。維基解密指這是歷來公開的最大批機密情報文件。
據維基解密指,文件顯示CIA跟美國國內以至多個友邦的情報機關合作,針對多款智能產品,找到數十個軟、硬件漏洞,在不告知生產商的情況下,針對這些漏洞研發了逾千個惡意病毒和程式,由此入侵並控制電子產品,一眾常用防毒軟件諸如Kaspersky Lab、F-Secure都擋不了。

繞過WhatsApp加密技術

黑客入侵控制了iPhone和Android手機、板腦,不只可遙控啟動鏡頭和米高風,更可繞過WhatsApp、Telegram等通訊軟件的加密技術,在訊息未加密發送前或接收並解密後,加以截取。針對使用微軟視窗操作系統的電腦,CIA研製了多款透過CD和USB手指散播的病毒。
文件亦顯示CIA與英國情報機關合作進行代號「飲泣天使」的計劃,將三星智能電視變成「偷聽器」,在用戶以為已關機的情況下進行偷錄,待電視再次連線上網後,就把錄音傳送到CIA秘密伺服器。CIA亦研究入侵及遙控汽車電腦系統。
但維基解密這次少有地沒全盤披露所得資料,而是保留了具體的入侵工具沒公開,打算等到外界對CIA這計劃的「政治性質」、以及就如何「分析、解除(該些武器的威力)和公佈」方法「有共識」後,再考慮進一步披露。據報文件包括了借鏡自別國(包括俄羅斯)的黑客技術「大全」。
維基解密並批評CIA沒有嚴管這個「黑客武器庫」,指至少有大部份黑客工具「看來已在美國政府前黑客與承包商間流傳」;維基解密聲稱就是從這個電腦保安圈子成員手上取得這批「機密」資料。該組織轟CIA儼然另設了平行的、「問責度更低」的國安局(NSA)。


維基解密創辦人阿桑奇批評CIA釀成網絡「武器」擴散風險。資料圖片

斯諾登斥美無視漏洞

CIA發言人與白宮都拒絕置評,但美國傳媒引述一些前任與現任美國官員指文件看來非虛假。
4年前踢爆美國政府大規模監聽行動的NSA前僱員斯諾登,前日在Twitter推文批評美國政府在發掘電子產品的弱點後,不只不示警,還「蓄意讓漏洞繼續存在;罔顧後果令人啞然」。蘋果公司回應指,已修補了iOS的保安漏洞。
法新社/美聯社/路透社

【CIA監控Q&A】

Q︰WhatsApp、Telegram等通訊應用程式的加密功能被破解了嗎?
A︰不。文件顯示CIA並非以破解程式的加密功能竊取目標的通訊資料,而是透過入侵Android、iOS或Windows操作系統。換言之在加密步驟執行之前,CIA黑客就已經利用被入侵的裝置接收目標的文字或語音訊息。有專家指,這樣對大眾反而有好處,因當局必須鎖定特定目標,大大減低殺錯良民的風險。
Q︰大眾可如何避免受監控?
A︰若要完全避免受監控,唯一辦法就只有謝絕一切可連接網絡或利用聲音啟動的電子儀器,包括智能電視、人工智能管家甚至私家車,但在現代社會生活似乎不大可行。若退而求其次,避免電子儀器關上後仍受監控,就要確保電源完全截斷。此外,定期更新操作系統亦相當重要。
Q︰民眾應擔心自己成為監控目標嗎?
A︰文件雖詳細披露CIA透過入侵及控制普及電子產品蒐集情報的過程,但行動仍只針對特定目標,與斯諾登2013年揭發華府大規模監控美國人的嚴重程度有一定距離,普羅大眾成為竊聽目標的機會亦甚微。
資料來源︰美聯社



Z88

没有评论:

发表评论