中情局黑客武器庫曝光，蘋果安卓加密系統均被突破

據《紐約時報》3月8日報道，「維基揭秘」剛剛發布了被認為屬於美國中情局的8700餘份秘密文件，其中包括中情局（CIA）大量網路黑客行動的細節信息。文件顯示，中情局開發了諸多黑客工具，如各種惡意軟體、病毒、木馬、惡意遠程控制系統和相關文檔，以秘密入侵個人使用的智能手機、電腦甚至智能電視等多種常用電子設備。

中情局黑客武器庫很豐富

中情局黑客武器項目龐大，英國也參與研發

據《華爾街日報》9日報道，「維基揭秘」披露的文件中包含中情局的約500個項目，每個項目都附帶各自的子項目、惡意軟體和黑客工具。據悉，如今世界市場上普遍流行的安卓、Windows、蘋果iOS、OSX和Linux等操作系統，以及互聯網路由器等網路節點，均是中情局黑客工具的針對目標。新華社8日報道，截至2016年年底，中情局網路情報中心擁有超過5000名員工，總共設計了超過1000個木馬、病毒和其他「武器化」惡意代碼。

美國白宮新聞發言人斯派塞8日拒絕證實這些文件的真實性，但稱川普對中情局文件被公開一事表示非常擔心。不過，CIA前僱員愛德華·斯諾登9日對俄羅斯衛星網表示，找不到可以懷疑這些文件真實性的地方。

《華盛頓郵報》8日稱，有知情人士表示，美國聯邦調查局正在醞釀一場重大「狩獵活動」，以抓捕泄密者。「維基揭秘」並未公布其文件來源，但在其聲明中表示，這些文件是從中情局網路情報中心「一個孤立、高度安全的網路中」獲取，它們「在曾為政府工作過的黑客和承包商中間以未經授權的方式流傳，其中一人把部分檔案提供給了『維基揭秘』。」

美國一名前情報官員對《華盛頓郵報》表示，這一泄露事件「非常危險」，可能會影響美國與澳大利亞、加拿大、紐西蘭、英國等盟國情報機構的合作。

英國BBC8日報道稱，除了中情局自行開發的惡意程序外，英國軍情五處也可能參與到程序開發中。BBC還引述被揭秘的文件稱，除了位於美國弗吉尼亞州蘭利的中情局總部外，美國在其駐德國法蘭克福領事館還建立有第二個網路情報基地，負責對歐洲、中東及非洲的網路間諜活動。

被揭秘的文件顯示，在法蘭克福領事館內行動的中情局黑客被授予外交護照並由美國國務院提供掩護，一旦順利抵達法蘭克福，他們就無需接受進一步邊界檢查即可前往申根協議規定的邊界開放國家。

路透社8日報道稱，德國政府當天表示正在嚴肅應對「維基揭秘」最新曝光的內容，外交部正就此事與美國當局密切接觸。2013年，「稜鏡門」事件揭露美國對德國的監聽行為後，曾引發兩國之間的外交風波。

主要智能手機均存漏洞，個人通信記錄被直接監控

繼斯諾登事件后，美國中情局龐大的網路間諜工具箱也被公開。但是，中情局顯然不是這一事件最大的受害者，而是通過各種智能終端深入互聯網世界的每一個普通人。

綜合各大媒體對於「維基揭秘」披露的中情局黑客工具箱的報道，而目前可知其網路間諜行為主要有：開發可遠程控制智能手機的黑客軟體，能繞過手機加密系統獲取Signal、微博、WhatsApp、Telegram等社交軟體的通信內容及通訊記錄；試圖侵入汽車的電子系統，此舉可能與暗殺行動相關；常見的殺毒軟體對中情局的手段無效；中情局擁有一個黑客軟體圖書館，其中的軟體「偷自」俄羅斯和其他一些國家，從而在攻擊時留下「假指紋」，誤導調查人員。

BBC科技事務記者馬克·沃特分析說，最引人關注的是中情局對付蘋果和安卓智能手機的方式。《華盛頓郵報》稱，一方面，如今絕大部分智能手機都使用iOS與安卓操作系統；另一方面，蘋果和谷歌公司一直重視保護其系統安全。如果「維基揭秘」爆料屬實，那麼將再度激化科技巨頭與中情局之間的緊張關係。

2016年年初，美國聯邦調查局要求蘋果公司為其開發一個可以解鎖蘋果手機的軟體，以協助調查犯罪嫌疑人使用過的蘋果手機，但蘋果公司拒絕了這一要求，認為「這個要求太過分，會威脅到所有蘋果手機用戶的安全」。雖然雙方圍繞這一要求爭執不下，但聯邦調查局最終找到了一個可以解鎖這部手機的第三方。

《紐約時報》今年2月23日報道，雖然美國政府並未指明是誰幫助其破解了蘋果手機的密碼系統，但之後有報道稱，是一家名為Cellebrite的以色列安全公司幫助了聯邦調查局。

美國「TC」網站9日報道稱，蘋果公司首先做出反饋，表示「維基揭秘」公開的文件中所指蘋果系統的大多數漏洞已經在其最新的版本中進行了修補，公司正在努力解決新的漏洞。而谷歌公司9日也表示，已經準備修復文件披露的大部分安卓系統漏同。

「維基揭秘」的相關文件還特意指出，專門針對三星智能電視開發的代號為「哭泣的天使」（Weeping Angel）的黑客程序，可以讓被感染的電視設定為「假關機」模式，使用戶誤以為電視處於關機狀態。但實際上，該電視將在「假關機」模式下轉為錄音模式，記錄房間內的對話，並通過互聯網發送至一個隱秘的中情局伺服器。

此外，據《華爾街日報》消息，「維基揭秘」披露的主要黑客程序還包括「衝擊鑽」、「精緻美食」、「蜂房」、「陰影」等。其中，「精緻美食」欺騙性很強，看上去不過是在運行無害程序，比如播放幻燈片或玩電腦遊戲。而「蜂房」以互聯網路由器為目標，能夠在受感染的電腦系統間建立通訊。