2017年3月7日,维基解密将8761份据称来源于美国中央情报局(CIA)网络秘密文件曝光,数据代号为Vault 7,文件日期介于2013年和2016年之间,维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。
2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile Devices Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。
文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。
比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。
“针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。”
文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。
“CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。”
这些文档对网络灰色以及黑色无异于一个巨大能量包,毫不亚于2015年hackteam被黑所爆出猛料,个人信安在现在的网络中更难以受到保障。目前已有疑似利用此次曝光文件中0day漏洞进行攻击的事件发生。
或许,日后要保证绝对的个人信安,只能拆下CPU和磁盘盘片。
因为据说这个社区不欢迎转载,因此。。更多信息请看freebuf原贴:传送门
档案种子地址:https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent
档案发布地址:https://wikileaks.org/ciav7p1/
档案解压密码:SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
其他泄密数据:http://zero.btnova.org/1DaXkbpBN7d9h78T5mjB2gTV9Ui46Bjwcv/