关于“Vault 7”CIA泄露文档,你想知道的都在这里(2)
按照惯例,CIA也拒绝对泄露文档的真实性,以及针对事件的调查现状发表评论。CIA特别指出,其任务就是“激进地收集”(agressively collect)来自海外的情报,保护美国免受恐怖组织和敌对分子的伤害。
“以革新、前沿、第一线的防御技术来保护国家免受国外敌对分子伤害是CIA的职责。”
CIA另外还说,在美国监听个人的行为是被禁止的,自家的活动“受到严格监督,并确保行为完全符合美国法律和宪法”。另一方面,CIA也对Vault 7文档泄露,可能对其行动造成的影响表示担忧。
中国的反应中国政府本周四要求美国停止监听行为。中国外交部发言人耿爽在北京的新闻发布会上表示,中国会维护其网络空间主权:
“我们敦促美国停止针对中国和其他国家的窃听、监控、机密窃取和网络攻击行为。”
耿爽另外也说,中国对于泄露的CIA报告表示担忧,并且重申了对于所有形式的攻击行为的反对。
文档当中提到的三星、苹果、谷歌等企业,对于此次事件也纷纷有不同的反应。
苹果迅速作出回应称,苹果已修复CIA针对苹果设备使用的大多数漏洞。
经初步研究发现,今天泄露的大部分问题都已经在最新版iOS中得到修复了,苹果将快速修复任何已被发现的漏洞。苹果敦促用户下载最新版iOS,获得最新的安全更新。
微软方面简洁扼要地回应称,“微软已知晓此报告,并正展开调查”。
对于文档中提及的CIA可入侵三星智能电视,三星回应称:“保护用户隐私和保障设备安全一直是三星的工作重点。三星已经知晓相关报告,并已就此事开展紧急调查。”
思科还在等待更多新信息,但就目前公布的材料,得出了如下结论:
文档中有恶意程序针对不同型号的思科产品,包括多种路由器和开关。
恶意程序一旦在思科设备上安装后,将有多种功能,包括收集数据、提取数据、获得管理员权限并执行命令、HTML流量重定向,篡改网页,DNS定向,隐蔽通信等。
恶意程序制作者花费大量时间精力,保证这些工具安装后,能够躲避安全检测和取证分析。
恶意程序制作者似乎使用了大量资源,用于质量保证测试,目的似乎是保障恶意程序安装之后,不会导致设备崩溃或出现异常行为。
思科产品安全事件响应团队将会分析更多的文件和恶意程序,并修复任何需要修复的问题。
而就CIA可劫持使用基于Linux软件的电脑,Linux基金会首席信息官Nicko van Someren回应称,Linux操作系统使用率高,安装基数庞大,国家情报机构攻击Linux平台也并不出乎意料。但是,Linux将敦促其开源社区修复漏洞,并将用户提供相关补丁。
此次事件涉及的企业和机构众多,后续还会有更多针对CIA相关工具的分析报告,请大家继续关注。
另外也有安全专家认为,这份文档并不具备太的杀伤力。Sudo Security Group公司CEO Will Strafach表示,维基解密实际上夸大了CIA的入侵能力。比如说文档中提到CIA开发的iOS系统漏洞利用工具,实际上这个工具已经比较早了,根本就不支持最新的iOS 10和更新的工具。
“这些产品的漏洞早就被修复了。维基解密绝对是在误导人。”
本周三,谷歌回应说已经看过了这些泄露文档,并且表示Android系统完全有能力“为用户抵挡其中提到的很多漏洞。”
维基解密可能会和厂商合作实际上到目前为止,维基解密都并没有公布文档中提到的黑客工具的源码,这必然也是考虑到一旦公开,那些不怀好意的网络犯罪分子会趁机上位。有趣的是,本周三,维基解密还在Twitter上说:
“科技公司说,他们需要更多有关CIA攻击技术的细节,以期更快修复漏洞。WikiLeaks是否应该直接与他们合作呢?”
国外媒体对此的解读是,维基解密为了安全考虑有可能会选择将手中掌握的机密情报与科技厂商分享,真正让这些厂商以更快的速度修复CIA利用的漏洞。维基解密方面也强调,在这些黑客工具被彻底分析、抑制其危害(disarm)之前,工具是不会公开的。大概和科技厂商合作会是个不错的途经。