維基解密7日宣布開始以「七號保險庫」(Vault 7) 為代號,公布美國中央情報局(CIA)駭襲電話、通訊app及其他電子裝置的機密內情。這是歷來規模最大的CIA洩密。
公布的第一批資料稱為「零年」(Year Zero),期限為2012-2016,包含8761筆得自CIA坐落維吉尼亞州「網路情報中心」的文件與檔案,以CIA在2012年法國總統大選前駭取法國政黨與候選人的情報開頭。
CIA最近漏失大批駭攻工具,包括惡意軟體、惡意軟體遙控系統、病毒、木馬,以及該局用手機等電子裝置的密碼安全缺陷打造、稱為「零日」(day zero)的駭術,其中包括數以億計行程式碼,CIA整個駭襲能力因此走漏,流入美國政府的安全包商及曾受雇於美國政府的駭客之手,轉入維基解密。
「零年」顯示CIA的駭襲方案與駭攻武器籠罩全球,瞄準林林總總的美國與歐洲產品,包括蘋果的iPhone、微軟的Windows、Google的Android,甚至三星的智慧型電視機。
解密說,到2016年底,CIA「網路情報中心」下的駭攻部門人員超過五千,打造上千種駭襲系統與技術,包括能夠突破WhatsApp、Telegram、Signal等高人氣通訊app的加密,獲取聊天資訊。
不過維基解密表示,雖然公布「零年」內容,但未公布這些「網路武器」的細節 ,因為要避免因此散布細節,直到關於CIA駭襲方案的技術、政治層面,以及這些「武器」應該如何分析、解除武裝等出現共識。
維基解密並且決定將「零年」一些資訊加以編輯並暫時匿名化,包括CIA在拉丁美洲、歐洲、美國的數萬個目標與駭襲工具,等待深入分析。
維基解密表示,雖然有些資訊按下不表,但〈7號保險庫〉第一部分(即「零年」)的公布數量已超過史諾登在其逃亡前頭三年公布的篇幅。
CIA發言人發表聲明說,「我們不評論據稱是情報文件的內容或其真偽。」
前國安局合約商史諾登在推特表示,他仍在閱讀維基解密公布的資料,但這些文件「非常重要,而且看來是真的」。
留言列表
