據(jù)調(diào)查，美國(guó)中情局前雇員從 “7號(hào)軍火庫(kù)”(Vault 7)中偷走了該局最有價(jià)值的黑客工具，網(wǎng)絡(luò)安全措施失范或?yàn)樽锟準(zhǔn)住?/p>

數(shù)據(jù)失竊

2017年3月7日，維基解密(WikiLeaks)網(wǎng)站公布了大量美國(guó)中央情報(bào)局(CIA)的內(nèi)部文件。其中包括CIA組織的內(nèi)部資料，對(duì)電腦、手機(jī)等設(shè)備進(jìn)行的攻擊方法，以及進(jìn)行網(wǎng)絡(luò)攻擊時(shí)使用的代碼和真實(shí)樣本等等。有了這些材料和技術(shù)指南，廣大電腦技術(shù)操作者不僅可以在各平臺(tái)上的各類操作系統(tǒng)發(fā)起入侵攻擊，還可以操作智能電視等終端設(shè)備，甚至可以通過遙控智能汽車，實(shí)施暗殺行動(dòng)。

維基解密將這些數(shù)據(jù)命名為“7號(hào)軍火庫(kù)”(Vault 7)。這份數(shù)據(jù)庫(kù)中共有8761份文件，包括7818份網(wǎng)頁以及943個(gè)附件。在公布數(shù)據(jù)時(shí)，維基解密對(duì)文件內(nèi)容進(jìn)行了一些刪減處理，包括個(gè)人真實(shí)信息(姓名、郵件地址等)，數(shù)以萬計(jì)的IP地址，以及真實(shí)的二進(jìn)制文件。

當(dāng)年，維基解密表示，在進(jìn)一步的分析之后，會(huì)逐步公開這些被刪減的信息。同時(shí)，維基解密稱此次公布的數(shù)據(jù)只是所有美國(guó)中情局機(jī)密的第一部分，后續(xù)還會(huì)有更多資料陸續(xù)公布。

據(jù)了解，當(dāng)初的資源泄露來源于一位先前在美國(guó)中情局工作的員工。這位員工拿走了約180 GB至34 TB字節(jié)的文件——約等于1,160萬至22億頁的MicrosoftWord文檔，其中包括該機(jī)構(gòu)所謂的“7號(hào)軍火庫(kù)”(Vault 7)中最有價(jià)值的黑客工具。

泄漏內(nèi)容

先前公布的數(shù)據(jù)也都是從CIA的內(nèi)網(wǎng)保存下來的，時(shí)間跨度為2013到2016年。這批文檔的組織方式類似于知識(shí)庫(kù)，使用Atlassian公司的團(tuán)隊(duì)工作共享系統(tǒng)Confluence創(chuàng)建。數(shù)據(jù)之間有明顯的組織索引關(guān)系，可以使用模板對(duì)多個(gè)資料進(jìn)行管理。很多資料有歷史改動(dòng)的存檔，7818份資料中除去存檔共有1136個(gè)最新數(shù)據(jù)。943個(gè)附件基本上都可以在資料中找到對(duì)應(yīng)的鏈接，屬于其內(nèi)容的一部分。

具體而言，這些資料可以分為如下幾類：

• CIA部門資料，包括部門的介紹，部門相關(guān)的黑客項(xiàng)目，以及部門內(nèi)部的信息分享。
• 黑客項(xiàng)目資料，包括一些不屬于特定部門的黑客工具、輔助項(xiàng)目等，其中有項(xiàng)目的介紹，使用說明以及一些技術(shù)細(xì)節(jié)。
• 操作系統(tǒng)資料，包括iOS、MacOS、Android、Linux、虛擬機(jī)等系統(tǒng)的信息和知識(shí)。
• 工具和開發(fā)資料，包括CIA內(nèi)部用到的Git等開發(fā)工具。
• 員工資料，包括員工的個(gè)人信息，以及員工自己創(chuàng)建的一些內(nèi)容。
• 知識(shí)庫(kù)，這里面分門別類地存放了大量技術(shù)知識(shí)以及攻擊手段。其中比較重要的是關(guān)于Windows操作系統(tǒng)的技術(shù)細(xì)節(jié)和各種漏洞，以及對(duì)于常見的個(gè)人安全產(chǎn)品(PersonalSecurity Products)的繞過手段，包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產(chǎn)品。

漏洞檢查

在此后的幾年中，中央情報(bào)局的工作組對(duì)該漏洞進(jìn)行了審查。然而，在致新任國(guó)家情報(bào)局局長(zhǎng)約翰·拉特克利夫的一封信中說，中央情報(bào)局表示，會(huì)“優(yōu)先考慮建造網(wǎng)絡(luò)武器，即使是損害自己的系統(tǒng)為代價(jià)。”

在這幾年中對(duì)CIA泄密事件的調(diào)查發(fā)現(xiàn)，美國(guó)參議院情報(bào)委員會(huì)成員羅恩·懷登(Ron Wyden)日常安全實(shí)踐的松懈和對(duì)敏感網(wǎng)絡(luò)武器的隔離是數(shù)據(jù)泄露的兩大重要原因。此外，用戶彼此共享密碼也是很大的安全隱患。然而，近期的調(diào)查發(fā)現(xiàn)，中情局的網(wǎng)絡(luò)情報(bào)中心尚未實(shí)行防控?cái)?shù)據(jù)被盜的計(jì)劃。

據(jù)《紐約時(shí)報(bào)》 2018年報(bào)道，聯(lián)邦檢察官已指控前軟件工程師約書亞·舒爾特(Joshua Shulte)或?yàn)閿?shù)據(jù)泄露的主要負(fù)責(zé)人，但他的家人和律師目前仍然不愿承認(rèn)。懷登表示，美國(guó)法律要求聯(lián)邦機(jī)構(gòu)遵守美國(guó)國(guó)土安全部制定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和技術(shù)，但國(guó)會(huì)此前確實(shí)曾豁免美國(guó)情報(bào)機(jī)構(gòu)不遵守該規(guī)定的權(quán)力。

總結(jié)

總的來說，美國(guó)中情局被泄露的數(shù)據(jù)量及其龐大。而由于被公布的數(shù)據(jù)中包含大量漏洞信息和攻擊工具。這些數(shù)據(jù)一旦被不懷好意的人利用，成為他們手中新的武器，將會(huì)對(duì)廣大公司和個(gè)人用戶造成極大的網(wǎng)絡(luò)安全威脅。因此，也希望廣大用戶提高警惕，關(guān)注網(wǎng)絡(luò)安全新聞，注意及時(shí)更新電腦、手機(jī)上的安全防范措施，避免遭受此事的負(fù)面影響。