本
文
摘
要
大家好,欢迎关注「九变调研室」。
2023年,可能是决定维基解密创始人朱利安·阿桑奇命运的一年。
大家很难想象,阿桑奇已经事实坐牢11年了。最早的7年,他在厄瓜多尔驻英国大使馆避难,无法离开大使馆;到了2019年4月,厄瓜多尔取消庇护,他被英国警方逮捕。2022年4月,伦敦地方法院宣布要将阿桑奇引渡至美国,可直到现在依然没引渡。这期间,他结了婚,从阳过到阳康,自由的日子遥遥无期。而一旦他去了美国,可能就要面临175年的牢饭。
阿桑奇
去年12月的时候,阿桑奇的母国——澳大利亚总理阿尔巴尼斯表示,他已经亲自敦促美国 *** 适可而止,不要追着不放,尽快结束对阿桑奇的诉讼。至于美国会不会听澳大利亚、英国会不会继续拖延引渡程序,今年应该就能见分晓了。
话说,美国如此痛恨阿桑奇,当然是因为维基揭秘曝光的文件让它大大的丢脸。但是,维基解密到底说了啥?具体到某一个案件,大家可能就说不上来了。这也是美国的厉害之处——控制传播渠道。今天小编冒个险,给大家透透底。喜欢的朋友还拜托大家点赞关注支持,谢谢大家。
下面,我们正片开始。
维基解密曝光的美国黑料实在太多,十期都讲不完,今天集中聊聊2017年曝光的中情局文件。
2017年3月7日,阿桑奇还藏在厄瓜多尔驻英国大使馆里避难,但他并没有停下与美国战斗的脚步。从这天起的连续两个多月,维基解密总共曝光了8批与美国中央情报局(CIA)相关的文档,代号为“七号保险库”(Vault 7)文件,涉及美、俄、德、中等多个国家和苹果、谷歌、微软等多家技术公司,内容触目惊心;时间跨度从2013年到2016年。英国《快报》网站称,这或许是迄今最大规模的 CIA泄密事件。
从3月7日第一周的泄密开始,至5月5日第八档文件曝光,维基解密官网以平均每星期一次的频率向外发布文件。
下面我们一个个来讲。
第一周公布的文档——代号元年(Year Zero),揭露 CIA 在全球秘密进行的入侵计划,手段包括恶意软件、病毒、木马程式、零日漏洞、恶意远端遥控系统、“隔离网闸”(Air-Gap)技术等等。这里重点讲讲CIA的恶意软件,它是用推特账户为切入点,只要你的手机、平板或智能电视登陆过推特,那么不管是安卓还是苹果系统,CIA都有能力渗透、侵扰,然后控制运行,并通过内置麦克风实施监听等。这是因为CIA掌握了推特以及谷歌、苹果系统尚未公开的安全漏洞,也就是“零日漏洞”。
CIA的网络武器库中,还有很多类似的漏洞,可供选择的余地非常大,即便你不装推特,装了其他app,照样也能入侵。文档还指出,这种漏洞不仅仅被CIA掌控了,其中一部分可能已经被所谓的敌对国家情报机构,或者网络犯罪组织发现。但是,为确保自己以后能继续对各类对象入侵与监控,CIA拒绝将安全漏洞透露给苹果与谷歌等厂商。
文档还挂出多个附件,干脆把CIA自用的具体某个恶意软件、病毒木马给亮了出来,方便全球程序员围观。
第二周公布的文档——代号暗物质(Dark Matter),内容主要关于一些由 CIA开发的、专门入侵苹果终端的技术与工具。这些入侵工具和技术使 CIA不需要借助推特这种app,就可以直接感染苹果固件,通过苹果设备持续监听监视。泄密文件中提到多款工具,其中有款针对iPhone的NightSkies1.2入侵工具非常引人注意。据说,至少从2008 年开始,CIA就深入 iPhone供应链,在渠道环节将这款工具安装在出厂iPhone上。受感染手机,即使重装系统、刷机也无法卸载该程序。另外,诸如Dark Sea Skies这样的工具,则可以感染苹果电脑的EFI固件,并长期驻留。
第三周公布的文档——代号大理石(Marble),N多国家躺枪了。这份文档曝光了CIA 如何将自己发起的攻击伪装成来自俄罗斯、中国、朝鲜和伊朗等其他国家,其中包含反取证的 676 份源码文件,用于阻碍受害国的调查人员和反病毒公司将黑客攻击行为溯源到 CIA。例如,CIA 可以将恶意程序使用的语言伪装为汉语而非美式英语,然后假装掩饰使用汉语的痕迹,进一步诱导取证调查人员得出错误的结论。
不过,从数量来看,俄罗斯是CIA栽赃嫁祸的主要背锅对象。
维基解密表示,“泄密文件展现了 CIA 在全球隐蔽网攻项目的范围和方向”。CIA 拥有极其复杂的“隐身”功能,它不仅能渗透到系统中,并且能逃避检测。
从 CIA 的监控对象列表来看,拉丁美洲、欧洲和美国的大部分设备都被包含其中,中国也是 CIA 的攻击目标之一。
此外,文件还曝光了CIA“将美国驻德国法兰克福市领事馆作为黑客培训的秘密基地”。
第四周公布的文档——代号蝗虫(Grasshopper)。这次公布的文档,主要针对Windows的。看完前面的内容,大家应该已经对安卓和苹果非常警惕了,尤其是苹果,重灾区。但Windows始终没出现,然而微软还是没能逃过一劫。“蝗虫”总共包含27份文档,主要讲述了“一套用于面向微软Windows操作系统构建而定制的恶意软件”,可以在目标电脑或平板上自动完成安装。
美国 时任CIA 局长约翰·布伦南
第五周公布的文档——代号蜂巢(HIVE),内容涉及CIA的多种黑客行动,这份文档一公布,很多案子都可以破了。
根据文件内容,CIA计算机网络行动小组(COG)在执行远程目标任务时,常用一个协助平台,叫HIVE,可以提供针对各种操作系统和路由器,以及AVTech 网络视频监控等系统定制的植入程序,从而让CIA以 HTTPS 协议和数据加密方式执行命令和窃取数据。
之前,有好几起国家级别的网络攻击活动,因为使用类似 HIVE 的攻击架构,无法被准确溯源,只能盲猜是不是美国干的。现在终于大白天下了。
此外,卡巴斯基和赛门铁克的研究人员还通过蜂巢文档发现,CIA极有可能就是操控著名黑客组织Longhorn的幕后黑手,这个组织曾对至少16个国家的40个目标系统发起过攻击。
第六周公布的文档——代号哭泣天使(Weeping Angel)。这次不像以前几周,一上来就是几千个文件,这回只有1个PDF,是关于三星F系列智能电视植入恶意软件EXTENDING的用户指南。什么叫用户指南呢?就是教你如何针对一些三星智能电视内置的麦克风,安装哭泣天使软件,来录制音频并存储数据的傻瓜教程。
此外,这个间谍程序还能通过Wi-Fi热点,将音频发送到就近的笔记本上。
“今日俄罗斯”找了一些情报专家来分析,说CIA曾与英国军情五处(MI5/BTSS)合作,用“哭泣天使”软件让一些电视处于“假关机”状态,但是,即便是“假关机”,电视实际上依然是以bug的形式启动,并进行录音,同时将文件通过互联网发送至隐蔽的CIA服务器上。
第七周公布的文档——代号涂鸦(Scribbles),又称“斯诺登阻止器”,是一款将“网络信标”标签嵌入机密文档的软件,用于追踪可能被内部人员、举报者、记者或其他人员复制的文档,以便追踪泄密者和外国间谍。
第八周公布的文档——代号阿基米德,是CIA用来攻击通常办公室局域网的恶意程序。
维基解密
资料还揭露了CIA的组织架构。CIA拥有一支国家支持的黑客攻击部队,截至 2016 年底,正式被归入CIA网络情报中心的黑客部门拥有超过5000 名注册用户,并拥有超过 1000个入侵系统、木马、病毒和其他武器化恶意软件。CIA非常重视网络入侵技术能力建设,包括工具设计、代码编写、程序部署、后期维护、攻击实施等多个方面,把网络攻击活动当成一项系统化工程来实施。
从 CIA 组织架构来看,各个分支部门分工明确、责任清晰、目标统一,虽然研究的重点各不相同,但是最终又能形成针对各种网络攻击任务的团队协作和合力出击。
为防范他国发展数字科技,对 CIA以及美国整体利益造成潜在威胁,CIA在原有的管理、行动、科技和情报4个指挥部的基础上,新建一个“数字革新”指挥部,统管中情局的数字化发展。此举使 CIA 的数字、技术居于该部门行动和任务的中心地位。
这一波解密一直持续到5月初才结束。这八个星期,对CIA来说就像钝刀子割肉一样,够难受的了:天知道下星期阿桑奇又会爆出什么料来。好不容易结束了,CIA刚刚松口气,结果9月7日,“维基解密”又干了一票大的,网站再次公布中情局的秘密文件。与以往不同的是,此次泄露得内容并非黑客工具或执行监控任务的软件,而是中情局用的导弹控制系统,是和“盔甲护身”导弹控制系统有关的41份文件,涉及这一系统的设计和制造、武器性能等内容。该系统由美国雷神公司研发,可用于指挥机载导弹发射任务。
CIA显然恨透了阿桑奇,为了阻止这些泄密,它始终没停止过对维基解密和阿桑奇几个社交账号的攻击,但都被对方一一化解。
自始至终,CIA最想知道的是,阿桑奇你是怎么搞来这些东西的?是又有CIA雇员泄密了么?还是又有外部承包商卖文件了?以及,维基解密手里还有没有其他猛料了?
关于这个问题,路透社称,一个匿名的美国官员表示,此次的泄密源头很可能是 CIA 承包商。而维基解密称,这些文件源于美国弗吉尼亚州的CIA网络情报中心的安全保护文件,由美国情报机构的工作人员带出来的。
对于这些问题,CIA官方发言人表现出一派淡定,在文件被泄露的当天,CIA 发言人就风轻云淡的说,他将不会“针对据称为情报文件的真实性和内容置评”,以后也不会透露“和 FBI 联手合作展开调查的进展情况”。
关于泄密的内容是否真实,CIA闭口不言,但美国多家主流媒体“认为可信度很高”。爱德华·斯诺登也根据自己的工作经历认为,文件披露的很多细节只有“清楚内幕的人才可能知晓”。约翰霍普金斯大学密码学专家马修·格林则说,“CIA入侵数码设备这种想法已经不是什么新奇的了”,“任何不相信这一事实的人都是生活在幻想中”。
事已至此,美国只能从爱国主义的角度去骂阿桑奇了,比如CIA的发言人说,“对于维基解密披露的任何旨在破坏情报部门保护美国免受 *** 或其他敌人攻击能力的消息,美国公众应该感到深深的困扰。此类披露不仅危及美国的人员和行动,也为我们的敌人提供了伤害我们所需要的工具和信息。”
阿桑奇任命维基解密的新主编
在事件发生的第二天,美国 *** 就启动了对这一事件的刑事调查,当然不是针对CIA肆无忌惮的侵犯美国公民隐私,而是针对阿桑奇的间谍罪。白宫发言人说,维基解密“正在威胁我们 *** 和国家的安全”。
阿桑奇还得罪了所有科技公司的大佬们。三星、苹果、谷歌、微软,一个个都被点名,但也只好说一些大同小异的话,什么“保护消费者的隐私和我们的设备安全是三星的首要任务”,“许多漏洞在最新的iOS系统中得以修补”等等。
看到这里,大家应该能理解美国为什么对阿桑奇穷追不舍了吧。那问题来了,美国为什么关不了维基解密呢?为啥抓了阿桑奇,还是有源源不断的文件被泄密呢?
因为维基解密这个网站,从严格意义上来说,根本不能将其称为一个组织。没有员工,也没有办公桌、复印机、办公室等办公必需品,更没有固定的办公场所。全网站拢共就有五名全职编辑,还有数百名临时性的工作人员,大多都是志愿者,帮助维基解密维持网站的运作以及筛选信息等。在运作一个项目时,这些人会以一种非常短暂的方式加入进来,等做完一两件关键的工作后又会销声匿迹。
自2007年创办以来,随着它公布的机密文件越来越多,网站也就吸引到越来越多的人,愿意为其提供机密信息。来自各个国家和地区的诸多泄密者,使网站的信息也来自于全球各地。在获取信息之后,维基解密会对信息的真实性和价值方面进行审查,在确认信息真实并具有一定价值之后,这些信息才会被网站公布出来,同时信息来源的资料会被销毁,使他人无法追踪,真正保证信息提供者的匿名性。
在这种情况下,光是抓一个阿桑奇,显然是不能把整个维基解密给干掉的。
美国也曾从服务器入手,美国互联网服务商亚马逊早就中止了对维基解密网站主机的托管服务,另一网络巨头EveryDNS. net也停止了与维基解密的合作。
但阿桑奇把维基解密网站的域名寄存到了瑞典巴恩霍夫公司。他考虑到,瑞典在维护言论自由方面一向有很好的口碑,按照瑞典的法律,不管什么行政单位,都无权对媒体的消息来源进行控告,所以当阿桑奇在被全球各种势力瞄准的时候,他选择了瑞典作为临时避难所。而维基解密对外宣称自己是一个媒体机构,因此也受到瑞典法律的保护。
巴恩霍夫公司将维基解密的主服务器安置在了瑞典首都附近的一个公园的地堡中,该地堡是在“冷战”时期修建的,它位于地下几十米的一个核掩体中,只有一个入口,是为抵挡核武攻击而建造的,极其坚固。这使得以美国为首的针对维基解密的国家无法对其主机进行直接攻击。
但是,瑞典后来也靠不住了。没过多久就爆出了阿桑奇在瑞典性侵一名女性的案子,不少舆论认为这是瑞典安排的一场仙人跳。
因为维基解密也没有放过瑞典。维基解密公布的机密文件中揭示,瑞典虽然名义上是中立国,但实际上早就成了北约的秘密成员国。维基解密公布的关于阿富汗战争的文件,暴露了一些罪行,让公众对阿富汗战争十分不满,而偏偏瑞典这个所谓的中立国在阿富汗也有驻军,于是就引发了一些 *** *** 。
或许总有一天,瑞典也会关掉维基网站的服务器,只要法官判定维基解密不是媒体就行了。对此,阿桑奇已经做好备案。维基解密的镜像站点遍布全球,并且还有众多不为人知的镜像站点,如果其中的一个被封闭了,其他站点可以立即接管。镜像站点,有着与原本的网站全部相同的内容和信息,而且也会随着原本网站的更新而自动即时更新,此举的目的,就是要永久保存维基解密搜集文件等。
阿桑奇对抗美国的决心无疑是坚定的,他这么做,无疑也在向全世界宣告,想要通过封杀网站的方式瓦解维基解密只会是徒劳之举。
好啦,今天就聊到这里,喜欢的朋友别忘了点赞关注支持,我们下期不见不散,谢谢大家。
参考资料:
观察者网:澳大利亚总理阿尔巴尼斯:已就阿桑奇案敦促美国 *** 终止诉讼,适可而止
保密工作:美中情局导弹控制系统文件遭泄露
维基解密爆料美国中情局文件事件综述_ *** 娜
维基解密与西方新闻自由_陈泽坤
