最近和热锅上的蚂蚁一样焦虑的是美国中央情报局(CIA)。
维基解密爆料 了 CIA 8700份泄密资料,还称 CIA 会利用 zero-day 漏洞骇入用户的电脑、iPhone、Android 手机、路由器甚至是智能电视,以达到暗中监听的目的。
现在事情又有了新进展,雷锋网来带领大家看看各方是如何反应的:
躺枪的苹果在给外媒 TechCrunch 的官方声明中表示, iPhone 能提供“消费者能得到的最佳数据安全性”,根据其初步分析,维基解密列出的 14 项漏洞中,有“许多”在最新版的 iOS 里都已经被补上了。
雷锋网了解到,除此之外,他们还承诺“会继续快速解决被发现的漏洞”,而且不忘提醒使用者,要尽快下载和升级到最新版的系统。
据公开报道,美国官员向当地媒体透露,联邦调查局(FBI)和 CIA 将联手立项刑事调查。雷锋网了解到,此次调查的主要内容包括:首先,维基解密如何获得了这些文件;其次,CIA内部是否有内鬼,即攻击是从外部进入的还是内部同时有人呼应。
三星和微软对 CNBC 表明了态度。
三星:保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告,正在紧急调查此事。
微软:我们知道上述报告,正在调查此事。
4.谷歌:我们有信心
谷歌的信息安全和隐私主管希瑟-阿德金斯(Heather Adkins)在一份声明中表示,谷歌已经审查了这些文件,他们有信心认为 Chrome 和 Android 的安全更新和保护已经阻止用户避开这些所谓的漏洞。他们的分析正在进行中,将实施任何必要的保护措施。谷歌总是将安全视为重中之重,将继续投资于防御体系建设。
美国白宫发言人斯派塞当天在例行记者会上拒绝证实这些文件的真实性,但强调机密文件外泄事件应该成为一大担忧。斯派塞说,这类泄密事件损害美国的安全,我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们。
1.CIA 能入侵 Android 和 iOS 移动设备,也能入侵所有计算机。
2.如果系统已经被入侵,那么 Signal、Telegram 和 WhatsApp 就完全没有意义了,消息在被加密发送之前就已经可以被窃取。
3.CIA 可将智能电视升级为 “电幕”,窃听周围的谈话。
4.该情报机构正在探索入侵汽车,引发撞车事故的方法,试图让 “无法被发现的暗杀” 成为可能。
5.CIA 隐瞒漏洞,同样的漏洞也能被其他入侵者使用。
6.更多机密文件还在路上,Vault 7 仅仅是 Year Zero 泄密计划的第一弹。
《华尔街日报》评点了在此次泄密事件中六个值得关注的项目:
Weeping Angel:三星的电视变监控器!
Hammer Drill:恶意软件都能搞定内网隔离的电脑!
Fine Dining:有24个诱饵程序,看上去就是无害的“傻白甜”!
Harpy Eagle:通过无线路由器进入目标电脑文件!
HIVE:让受感染的电脑系统还能互相“说话”!
Umbrage:让 CIA 运用已知正被其他国家玩得 666 的工具和技术!