據(jù)調(diào)查，美國中情局前雇員從 “7號軍火庫”(Vault 7)中偷走了該局最有價值的黑客工具，網(wǎng)絡(luò)安全措施失范或為罪魁禍首。

數(shù)據(jù)失竊

2017年3月7日，維基解密(WikiLeaks)網(wǎng)站公布了大量美國中央情報局(CIA)的內(nèi)部文件。其中包括CIA組織的內(nèi)部資料，對電腦、手機等設(shè)備進行的攻擊方法，以及進行網(wǎng)絡(luò)攻擊時使用的代碼和真實樣本等等。有了這些材料和技術(shù)指南，廣大電腦技術(shù)操作者不僅可以在各平臺上的各類操作系統(tǒng)發(fā)起入侵攻擊，還可以操作智能電視等終端設(shè)備，甚至可以通過遙控智能汽車，實施暗殺行動。

維基解密將這些數(shù)據(jù)命名為“7號軍火庫”(Vault 7)。這份數(shù)據(jù)庫中共有8761份文件，包括7818份網(wǎng)頁以及943個附件。在公布數(shù)據(jù)時，維基解密對文件內(nèi)容進行了一些刪減處理，包括個人真實信息(姓名、郵件地址等)，數(shù)以萬計的IP地址，以及真實的二進制文件。

當年，維基解密表示，在進一步的分析之后，會逐步公開這些被刪減的信息。同時，維基解密稱此次公布的數(shù)據(jù)只是所有美國中情局機密的第一部分，后續(xù)還會有更多資料陸續(xù)公布。

據(jù)了解，當初的資源泄露來源于一位先前在美國中情局工作的員工。這位員工拿走了約180 GB至34 TB字節(jié)的文件——約等于1,160萬至22億頁的MicrosoftWord文檔，其中包括該機構(gòu)所謂的“7號軍火庫”(Vault 7)中最有價值的黑客工具。

泄漏內(nèi)容

先前公布的數(shù)據(jù)也都是從CIA的內(nèi)網(wǎng)保存下來的，時間跨度為2013到2016年。這批文檔的組織方式類似于知識庫，使用Atlassian公司的團隊工作共享系統(tǒng)Confluence創(chuàng)建。數(shù)據(jù)之間有明顯的組織索引關(guān)系，可以使用模板對多個資料進行管理。很多資料有歷史改動的存檔，7818份資料中除去存檔共有1136個最新數(shù)據(jù)。943個附件基本上都可以在資料中找到對應的鏈接，屬于其內(nèi)容的一部分。

具體而言，這些資料可以分為如下幾類：

• CIA部門資料，包括部門的介紹，部門相關(guān)的黑客項目，以及部門內(nèi)部的信息分享。
• 黑客項目資料，包括一些不屬于特定部門的黑客工具、輔助項目等，其中有項目的介紹，使用說明以及一些技術(shù)細節(jié)。
• 操作系統(tǒng)資料，包括iOS、MacOS、Android、Linux、虛擬機等系統(tǒng)的信息和知識。
• 工具和開發(fā)資料，包括CIA內(nèi)部用到的Git等開發(fā)工具。
• 員工資料，包括員工的個人信息，以及員工自己創(chuàng)建的一些內(nèi)容。
• 知識庫，這里面分門別類地存放了大量技術(shù)知識以及攻擊手段。其中比較重要的是關(guān)于Windows操作系統(tǒng)的技術(shù)細節(jié)和各種漏洞，以及對于常見的個人安全產(chǎn)品(PersonalSecurity Products)的繞過手段，包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產(chǎn)品。

漏洞檢查

在此后的幾年中，中央情報局的工作組對該漏洞進行了審查。然而，在致新任國家情報局局長約翰·拉特克利夫的一封信中說，中央情報局表示，會“優(yōu)先考慮建造網(wǎng)絡(luò)武器，即使是損害自己的系統(tǒng)為代價。”

在這幾年中對CIA泄密事件的調(diào)查發(fā)現(xiàn)，美國參議院情報委員會成員羅恩·懷登(Ron Wyden)日常安全實踐的松懈和對敏感網(wǎng)絡(luò)武器的隔離是數(shù)據(jù)泄露的兩大重要原因。此外，用戶彼此共享密碼也是很大的安全隱患。然而，近期的調(diào)查發(fā)現(xiàn)，中情局的網(wǎng)絡(luò)情報中心尚未實行防控數(shù)據(jù)被盜的計劃。

據(jù)《紐約時報》 2018年報道，聯(lián)邦檢察官已指控前軟件工程師約書亞·舒爾特(Joshua Shulte)或為數(shù)據(jù)泄露的主要負責人，但他的家人和律師目前仍然不愿承認。懷登表示，美國法律要求聯(lián)邦機構(gòu)遵守美國國土安全部制定的網(wǎng)絡(luò)安全標準和技術(shù)，但國會此前確實曾豁免美國情報機構(gòu)不遵守該規(guī)定的權(quán)力。

總結(jié)

總的來說，美國中情局被泄露的數(shù)據(jù)量及其龐大。而由于被公布的數(shù)據(jù)中包含大量漏洞信息和攻擊工具。這些數(shù)據(jù)一旦被不懷好意的人利用，成為他們手中新的武器，將會對廣大公司和個人用戶造成極大的網(wǎng)絡(luò)安全威脅。因此，也希望廣大用戶提高警惕，關(guān)注網(wǎng)絡(luò)安全新聞，注意及時更新電腦、手機上的安全防范措施，避免遭受此事的負面影響。