“中情局黑客”令世界又气又慌
2017-03-09孙卫赤青木
●本报驻美国、德国特约记者 孙卫赤 青木 ●冯国川 柳玉鹏
“当你看电视时,是否想到美国中情局(CIA)正在注视你?”——维基解密3月7日公布了数千份据称是来自中情局网络智能中心的机密文件,这一戏剧性的新闻发布,把CIA实施黑客攻击的工具箱亮在了全世界面前。在这个越来越依赖于数据的时代,无论是苹果iPhone、黑莓或者三星,中情局可以解密所有的智能手机,可以通过进入APP查看隐私,可以将你的电视转为收听设备,绕过流行的加密应用程序,甚至有能力控制你的汽车进行一次暗杀行动……这是有史以来对CIA机密文件最大规模的披露,据美国媒体8日报道,美国情报部门正惶惶不安地应对这“第二个斯诺登事件”,尽管华盛顿方面尚未对所披露文件的真实性作出回应,各国舆论早已按捺不住心中的愤怒,追问中情局“是否对我们实施了黑客手段?”
“它们看起来是真的”
据美联社8日报道,目前还不清楚维基解密是如何获得这8761份资料和文件的。如果中情局黑客攻击工具箱的信息可靠,将破坏消费者对自己的计算机、移动设备和智能电视安全性的信心。
这8000多份文件涵盖了许多技术主题,包括如何把智能电视变成即时监控设备,以及如何颠覆包括苹果、谷歌和微软等的操作系统的详细信息。
中情局发言人7日称:“我们不对所谓的情报资料的真实性或内容发表评论。”美联社称,对维基解密的信息还不能马上认证,但有情报专家说,它似乎是合法的,如果文件的真实性被正式确认,将代表维基解密及其盟友对美国情报界的又一个“灾难性破坏”。
美国国家安全局前工作人员斯诺登7日在推特上说:“维基解密所公开的文件确实非同小可,它们看起来是真的。”
加州大学伯克利分校的计算机安全研究员韦弗表示,伪造大量数据并非易事,但也不是没有可能。维基解密曾在公开数据时故意漏掉某份文件,也曾故意标错窃取的数据,“但他们从来没有故意捏造假信息”。
维基解密称,这些文件是CIA内部组织开发的网络入侵工具,其中包括恶意软件、病毒、特洛伊木马以及武器化的“零日(ZeroDay)漏洞”攻击(“零日漏洞”通常指软件制造商还没有修补的安全漏洞),主要是利用如苹果、三星等消费者常用电子产品的安全漏洞来发动攻击。
美媒称,一些程序是中情局自行编制的,但英国军情五处似乎参与了入侵三星电视的间谍程序。中情局还有一支特别队伍,专门攻击苹果手机和电脑。
《纽约时报》称,从攻击项目所用代码推测,中情局雇用的黑客多为年轻男性,因为大量的项目名称是“哈利·波特”、热门网游名称以及治疗多动症的药物“Adderall”,还有一些项目使用威士忌酒的著名商标为代号。
特朗普不再爱维基解密
“维基解密这次爆料让美国政府与硅谷巨头的关系紧张了。”《华盛顿邮报》7日这样预言。《华尔街日报》也说,这在美国科技界引发了美国情报机构正与科技公司“对着干”的担忧。据美国“TC”网站8日报道,苹果公司发言人7日反驳说,维基解密爆料的文件所指中情局攻击苹果系统的大多数漏洞已经在其最新的版本中进行了修补,公司正在努力解决新的漏洞。“我们总是敦促客户下载最新版本,确保有足够的安全更新”。谷歌公司当天则对此事保持沉默。
相比之下,美国政府的处境显得更加困难。白宫发言人斯派塞7日先是拒绝对维基解密的最新爆料予以置评,但当天晚些时候,斯派塞指责维基解密“正在威胁我们政府和国家的安全”。
《华盛顿邮报》8日说,当特朗普作为总统竞选人时,“他爱维基解密”,而现在作为总统,“他不爱维基解密了”。美国大选投票前一个月,在宾夕法尼亚州东北部的一次集会上他曾大声宣称:“我爱维基解密!”文章称,那时维基解密是让他的对手希拉里出丑的法宝,但现在,他已经入主白宫了,他不得不面对他和他的政府遭到黑客攻击的威胁,“于是,他决定不当维基解密的粉丝了。”
据美国“BuzzFeedNews”网站8日报道,维基解密最新解密的数千份文件令美国情报官员“猝不及防并感到恐慌”,他们说,这不仅使当前的美国网络操作处于危险之中,而且“为想要研究美国方法的对手提供了路线图”。据称,白宫和国防部官员之前对此并不知情。
“谁是斯诺登第二?”德国《柏林日报》8日指出,这次被透露的中情局的信息内容和细节,已经超过了斯诺登所提供的。“本次中情局的信息很可能是中情局内部人士泄露的,这需要收集很长时间。”那么,谁是泄露者?这可能是美国情报部门最想知道的问题。
《华盛顿邮报》8日援引知情人士消息称,联邦调查局(FBI)正在酝酿一场重大“狩猎活动”,抓捕可能的泄密者。与此同时,他们也在紧张评估维基解密文件所带来的危害以及未来释放的文件可能引起的恐慌。
美国一名前反情报官员称,最新泄露事件“非常危险”,因为它使得美国在与网络安全对手的博弈战中向失败加速倾斜。这些文件的公开还可能影响美国与澳大利亚、加拿大、新西兰、英国等盟国情报机构的合作。
“只有信鸽才是安全的”
在美国情报官员不知所措的时候,全球舆论已经开始愤怒了。“政府需要紧急澄清,民众是否受到中情局的监听”,奥地利《新闻报》8日表示,奥地利绿党要求联邦政府就最新的间谍丑闻进行解释,美国的情报丑闻不能不断地重复。如果美国真的监听奥地利公民,是不可容忍的。政府应该披露是否与美国情报部门有合作。
“只有信鸽才是安全的”,瑞士《一瞥报》8日感叹,最富有传奇色彩的秘密不再是秘密。中央情报局被解密了。但真正的受害者不是中情局,而是越来越依赖网络生活的我们。斯诺登公开了美国国家安全局的全球监听方案,现在又被公开了黑客攻击的工具箱。还有一点会让中情局失望:从斯诺登事件来看,好的间谍是美国抓不到的。
韩国三星公司8日对媒体表示,该公司正在紧急研究中情局可能利用三星智能电视实施窃听的报道,称“保护个人信息和设备安全是三星的重中之重。”
“这就像科幻小说的情节。”德国《明镜》周刊8日称,维基解密最新曝光的文件显示,德国法兰克福竟然是中情局制造计算机病毒的一个中心!美国驻法兰克福领事馆内设有中情局一个秘密工作部门,负责研发制作计算机病毒,并从法兰克福对欧洲、中东和非洲的计算机发起进攻。
据路透社8日报道,德国政府当天表示,正在严肃应对维基解密最新曝光内容,但仍不能确定这些文件的真实性。德国外交部的一名发言人周三表示,他们正就此事与美国当局密切接触。2013年离开美国的斯诺登曾经爆料,美国对德国公民进行系统化窃听和通信监控,监听对象包括德国总理默克尔。对此默克尔曾愤怒表示:“刺探朋友,绝对不行!”但德国政治学家拉尔8日对俄媒表示,美国人在德国从事的多数情报活动是得到德国政府同意的,事实上美国情报人员“在德国感觉很舒适”。
俄媒谴责“双重标准”
美国众议院情报委员会主席周二宣布,计划从3月20日开始举行一系列公开听证会,作为调查“俄罗斯干涉美国大选”的一部分。针对维基解密网站披露中情局的黑客行为,俄联邦委员会议员普什科夫8日对俄媒称,看来美国最近强烈谴责俄罗斯黑客攻击是一次“佯攻”,其目的是掩盖中情局的全球性大规模黑客行动。他讽刺说:“美国前总统奥巴马称从不监听任何人。只是美国情报部门监视全球的智能手机、电脑操作系统及网络电视等。”
俄政治学家科尔杜诺夫8日对俄BFM网站称,从维基解密透露的消息可以看出,西方有关俄情报部门参与对其实施网络攻击的说法是完全没有道理的,这些很可能是美国中情局所为,并将其嫁祸到俄罗斯黑客身上。这充分证明了西方和美国的虚伪性。他们在指责俄罗斯的同时,自己却在从事间谍活动,这是双重标准,应当受到谴责。
《纽约时报》8日则报道称,华盛顿战略与国家研究中心的网络安全专家路易斯说,也不能排除另一种可能性,即俄罗斯等国通过黑客技术获取文件,然后透露给维基解密。
“此次爆料带有斯诺登事件的回声。”英国《金融时报》称,那次事件曾引发一场国际政治风暴。“美国苹果和谷歌等设备几乎控制着全球90%的网络使用”,德国《商报》8日称,未来各国在网络保护上会更加严格。计算机科学教授格林8日对卡塔尔半岛电视台说,也许中情局的手段并不针对“普通百姓”,“但我担心的是,其中一些可能会被犯罪组织或恐怖分子利用,成为一种新的网络武器。”▲