百密一疏,终有一漏。
3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。
美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。
而这件“旧事”还要从 2017 维基解密公布的一份文件说起,文件称,被窃取的数据数量尚不清楚,但可能高达 34 万亿字节( 34 TB)——相当于 22 亿页文本。
大约一年后的 2017 年 3 月,这起盗窃案被曝光。当时“维基揭秘”网站公布了据称是来自中情局泄漏的最大一批文件,代号为“ Vault 7 ”,详细描述了中情局一些先进的网络武器。这一事件促使中情局维基解密特别工作组对此进行了审查,并于 2017 年 10 月将调查结果提交给时任局长迈克·蓬佩奥和他的副手、现任局长吉娜·哈斯佩尔。
据美国媒体报道,这对于 CIA 来说,可谓史上最严重的一次重创。尽管这件事已经成为旧谈,但其背后的风险却依旧存在。
时隔 4 年, CIA 终于公布关于此事的调查结果。调查报告显示,CIA 致力于开发用于窃取外国政府机密的黑客工具,却疏于自身系统安全防护,导致大量数据遭泄露。
报告称:
为了满足不断增长的和关键的任务需求,CCI 优先考虑制造网络武器,却以自身系统的安全为代价,使得日常安全措施变得极为松懈。如果维基解密没有公布这些情报,CIA 甚至可能意识不到文件遭窃,而这对国家安全构成不可接受的风险。
此外,该报告还表示:我们大多数敏感的网络武器都没有隔离,用户共享系统管理员级别的密码,没有有效的可移动媒体控件,并且历史数据可以无限期地提供给用户……
而由于与日常代理商员工广泛使用的系统分开,导致该专门部门及其所依赖的利基信息技术系统采取的网络安全措施不严。
一言以蔽之,由于安全防御措施松懈,CIA 也不得不承担这一恶果。
为什么说是史上最大的一次数据泄露?
根据维基解密当时爆料,CIA 的网络武器能够将任何设备变成监视设备,包括电脑、智能手机、游戏机、路由器和智能电视,甚至有能力入侵汽车、卡车和飞机。
维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有 8761 份文件,包括 7818 份网页以及 943 个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的 IP 地址,以及真实的二进制文件。
当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密称此次公布的数据只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。
时间跨度为 2013 到 2016 年。这批文档的组织方式类似于知识库,使用 Atlassian 公司的团队工作共享系统 Confluence 创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818 份资料中除去存档共有1136个最新数据。943 个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
CIA 部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
操作系统资料,包括 iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
工具和开发资料,包括CIA内部用到的Git等开发工具。
员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
除此之外,维基解密还声称,CIA 用于入侵个人隐私的网络武器几乎全部泄漏,这些工具有可能落入罪犯和外国间谍手中。
所以,什么后果,你懂的。我们也就很好理解,为什么这次泄密被认为是CIA 历史上秘密文件泄露最严重的一次。
与此同时,有一个问题还值得我们思考:像 CIA 这样的国家级安全机构的安全防御意识尚且如此,所以我们更应该意识到,网络安全从来不是尖端科技,它就像一个米仓,越是底部的洞越会带来不可估量的损失。
而承担这一恶果的,将是我们每一个人。
正如上文中所说,就连 CIA 都无法避免数据被窃取,安全防御意识如此缺乏,那么,反观自身,我们又能吸取哪些教训呢?
首先,中国必须要增强网络空间防御能力和战略威慑能力,对网络空间的不安全性,以及面临威胁的多样性、复杂性、严重性,必须要有充分的认识。
其次,要重视国家网络空间安全态势的能力体系建设,需要业界共同打造和构建一个国家级网络攻防体系,提高国家网络安全防御能力。
守护网络安全,任重道远。
雷锋网雷锋网雷锋网
参考资料:
【1】http://thenewsdoctors.com/wikileaks-vault-7-cia-hacking-tools-revealed/
【2】https://www.techradar.com/news/the-wikileaks-breach-might-just-have-done-the-cia-a-favor
【3】https://www.wyden.senate.gov/imo/media/doc/wyden-cybersecurity-lapses-letter-to-dni.pdf
【4】https://dailycaller.com/2020/06/17/cia-cybersecurity-hacking-wikileaks-ron-wyden/
【5】https://www.leiphone.com/news/202003/5HDRYS9eKzyWripY.html
【6】https://www.leiphone.com/news/201703/6lVfSMPY1LwHyHQv.html