Zi 字媒體

當維基解密在本周代號Vault 7的行動中，公布了美國中情局（CIA）的黑客實力后，全球科技界、政治界為之嘩然。維基解密公布CIA網路攻擊實力因為在公布的Year Zero文檔中，包含了一部分CIA涉及攻擊個人網路安全防護的產品，如賽門鐵克、卡巴斯基、McAfee、趨勢科技、F-Secure、Avast、Avira、AVG、ESET、Microsoft Security Essentials等知名殺毒軟體無一倖免，根本無法進行有效防禦，並附有詳細的攻擊手法和工具。這些殺毒軟體在CIA的網路攻擊下形同虛設。不過維基解密在公布時，已做了大量修改，刪去了詳細的個人資料或有害的程序代碼。在21款可被破解的殺毒產品中，Vault 7行動只公布了三家廠商的產品，如F-Secure、Avira及AVG的極少資訊，包括指出F-Secure是「根本不費工夫的較低階產品…唯一的麻煩是使用啟髮式分析，將包含加密攻擊程序的木馬及二進位檔標示出來」，以及Avira是反恐怖主義組織常用的產品，但「要繞過也很簡單」，並且簡短描述可用的攻擊工具。據維基解密公布，由於CIA可自制或利用買入的木馬、病毒、零時攻擊等黑客工具，讓iPhone、Android手機、Windows、Linux PC到三星連網電視等設備隨時可被入侵。而據透露，甚至一些可提供加密的通信軟體，包括WhatsApp、Signal、Telegram等等，都能被攻破進而收集到用戶的文字及語音通訊內容，令安全產業為之震驚。