维基解密曝光美国中央情报局黑客工具
字号:
维基解密将曝光的数据库命名为“七号保险库”(Vault 7),该数据库与其说暴露了CIA的黑客手段,还不如说证明了安全专家早就知道的更大威胁的确存在,即美国境外许多政府支持的威胁可能比CIA、美国国家安全局(NSA)或其他美国政府机构开发的恶意软件危险更大。
除了网络黑客通过提取敏感数据窃取知识产权外,公司还面临许多其他威胁。关键基础设施技术研究所(ICIT)的高级研究员詹姆斯.斯科特(James Scott)告诉《知识产权观察》称,这些威胁包括第三方访问整体网络、横向攻陷电子设备、破坏组织的日常运营、修改储存数据或制造其他风险。
在Vault 7案例中,电子设备因维基解密的曝光而面临更加严峻的风险。
斯科特称,“原始设备制造商(OEM)数年来一直出售存在缺陷、易受攻击的设备,这使得消费者会面临来历不明的安全风险,因为这些制造商缺乏给设备安装安全软件的责任和动机。”“使用这些设备的个人和产业在Vault 7面前就很脆弱,此后会更加脆弱。”
但维基解密公开的Vault 7的数据库规模大得让人觉得可怕。如果维基解密曝光的数据是真实的,这说明5000多个CIA用户账户使用了黑客工具。维基解密公布的近9000份文件遭到1000多个病毒、间谍软件、特洛伊木马以及其他恶意软件的攻击,曝光数据的方式有数千种。
维基解密在其声明中称,“CIA实际上是创造了自己的国家安全局。”
Vault 7涉及的许多易受攻击的设备系统都已经修补好,例如售出的数百万台苹果设备的系统。但是,许多电子设备依然面临风险,因为任何人都有可能按照Vault 7中的指示窃取数据或制造其他损害。
斯科特称,“Vault 7中最重要但被低估的对象是电视和自动驾驶汽车等本身易受攻击的物联网设备,其中许多设备在被披露后并未受到原设备制造商的关注。”
如果Vault 7的确是CIA开发的利用漏洞挖掘数据的工具和指令兵工厂,这就能反映出世界其他国家政府预计已拥有和使用的反情报网络防御类型。
斯科特称,“所有懂得自我保护的设有攻击性网络部门的政府估计都会尽可能多地贮藏零日漏洞(零日漏洞是网络军备竞赛中的新型军需品)。Vault 7所谓的披露只是曝光了武器技术的信息,并未描述他们的真实使用情况。”“作为一个超级大国,如果美国缺乏这些网络武器,对手就会利用这些武器发起攻击。最佳网络防御就是具有深远影响的新一代网络进攻,理解这一点非常重要。”
政府部门开发的工具一旦遭到泄露,黑客通常还会通过涓滴效应进行使用。IBM Resilient首席技术官员兼哈佛大学伯克曼中心的研究人员布鲁斯.施奈尔(Bruce Schneier)告诉《知识产权观察》称,文件日期显示Vault 7中曝光的黑客工具已经存在一段时间了。
施奈尔称,“今日顶级机密的NSA项目会变成明日博士的论文以及黑客工具。NSA能力在走下坡路。”
维基解密曝光Vault 7的背后动机也受到了质疑。斯科特称,“维基解密一直以来都存在着反美倾向。它们一贯的做法就是要在美国政府和公众之间引起混乱。它们在讨论这些技术的使用的时候其实就是想说美国政府在利用这些技术来调查美国公民。”
对于知识产权窃取而言,各国政府一直在使用比Vault 7揭秘的黑客工具更先进的网络数据获取工具。
维基解密曝光CIA的数据库只是如今世界超级大国发动的网络战争中的小战役而已。
斯科特称,“维基解密并未提起美国现在处于战争当中,这场战争不仅仅是看得见的运动战,更是网络战。”
本月施奈尔在博客中称,NSA和CIA的泄露表明了“至少有两个国家(不清楚是哪些国家)的情报机构之间正在发生着什么”。
施奈尔称,“不妨思考以下三点:其一,某人(很可能是某个国家的情报机构)把大量属于NSA的网络攻击工具放到了网上;其二,别人(或许是同一个人)正在对CIA做着同样的事情;其三,3月,NSA副主任理查德.莱吉特(Richard Ledgett)称NSA已侵入了俄罗斯情报机构的网络,并且在他们2014年攻击美国国务院时对其进行了监控。”
(编译自ip-watch)
-
上一篇:
-
下一篇:
- 当前知识产权审判中需要注意的若干法律问
- 四大因素促我国软件著作权登记量快速增长
- 韩媒体称韩国成软件“盗版强国”
- 实现同类功能的在后软件产品是否构成对在
- 非法盗用并出售他人自主研发的软件产品的
相关文章