親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
文教新訊
觀點評論
大學研究所
技職教育
大學考招
中小學
新知學習
國家考試
升學情報站
升大學甄選攻略
專業升學網

你今年剁手了嗎?年末促銷開戰 小心五大雷區

維基解密驚人揭發:CIA 惡意駭客

2017-03-21 13:47好讀周報

維基解密(WikiLeaks)7日宣布開始以「7號保險庫」(Vault 7) 為代號,公布美國中央情報局(CIA)的機密檔案,包含2012年至2016年間,CIA在全球祕密駭攻的計畫詳細內容;這是史上最大規模的CIA機密文件公開行動。

美國中情局蘭利總部大廳。維基解密公布美國中央情報局(CIA)2012年至2016...
美國中情局蘭利總部大廳。維基解密公布美國中央情報局(CIA)2012年至2016年間,在全球祕密駭攻的計畫詳細內容。 法新社
分享

瞄準人氣通訊App

維基解密指出,截至去年底為止,CIA位於維吉尼亞州「網路情報中心」下的駭攻部門人員逾5000人,他們負責研發上千種駭襲系統與技術,包括駭入蘋果和安卓智慧手機,突破WhatsApp、Telegram、Signal等人氣通訊App的加密程序,以便獲取聊天資訊。

這批文件形同CIA的入侵工具目錄,內容包括7818個網頁與943個附件,其中還有破壞常用電腦軟體或文件的說明,如網路電話Skype、Wi-Fi、PDF文件,甚至是數百萬人使用的商業防毒軟體。但這些文件和前國安局雇員史諾登披露的文件不同,並未列舉工具應用於外國目標的實例。

遠端遙控連網裝置

CIA的駭襲方案與駭攻武器籠罩全球,瞄準各項智慧產品,包括蘋果的iPhone、微軟的Windows、Google的Android,甚至三星的智慧電視。文件指出,只要任何可連網的裝置都能遠端操控,CIA的駭客工具還會偽裝,化身來自中國大陸或俄羅斯,栽贓中俄發動駭客行動。

CIA最近漏失大批駭攻工具,包括惡意軟體、惡意軟體遙控系統、病毒、木馬,及CIA用手機等電子裝置的密碼安全缺陷打造、稱為「零日」的駭術,其中包括數億行的程式碼,CIA駭襲能力因此走漏,流入美國政府的安全包商,以及曾受雇於美國政府的駭客之手,輾轉傳到維基解密。維基解密表示已略作修改,避免真正的網路武器代號外洩。

入侵蘋果及安卓手機

文件顯示,由於iPhone手機在眾多社交名流、政客、外交人員以及商界菁英中被廣泛使用,因此成為CIA駭攻計畫的重點監視對象。使用者較多的Android系統手機則成為駭客關注的另一目標,截至去年,CIA已掌握24個零時差駭客軟體系統。

維基解密還在該文件之中指出,為破解加密應用軟體,CIA已經成為全球最大惡意軟體設計製作和購買方。CIA重點關注智慧手機操作系統,因此設計並使用多款駭客工具實現繞過加密系統攔截手機消息。CIA如果入侵私人手機、電腦和智慧電視機,將是違法行為,但維基解密的披露表明,CIA也沒有協助人們保護手機、電腦和智慧電視免受駭客的攻擊。

「文件看來是真的」

CIA發言人發表聲明說,「我們不評論據稱是情報文件的內容或其真偽」。躲在俄國的史諾登則說,這些文件「非常重要,而且看來是真的」。躲在厄瓜多大使館的維基解密創辦人亞桑傑則提議與科技公司合作,保護電子產品抵禦CIA駭攻。但金融時報指出,考量亞桑傑的法律爭議和道德問題,科技公司不太可能與亞桑傑合作。

美國公民自由聯盟法律顧問表示,CIA的不作為政策對美國用戶的危害極大,意味著美國政府明知手機和電腦的技術存在漏洞,可被駭客和外國政府利用,卻未採取補救措施。

名人篇

人在哪? 兩秒曝光

艾瑪華森 謝絕合影

艾瑪華森二日出席新片美女與野獸洛杉磯首映會,為粉絲簽名。 路透
艾瑪華森二日出席新片美女與野獸洛杉磯首映會,為粉絲簽名。 路透
分享

維基解密踢爆CIA研發駭客工具,將人們的隨身攜帶的手機、平板,或家裡的智慧電視、聲控喇叭便成竊聽器,鬧得人心惶惶。但一般大眾不必太過惶恐,但也得稍加留意。特別是在社群媒體發得的今日,許多個資或許在使用者開直播、拍照或打卡時不慎流露,遭有心人使用。

影星或名人尤其提防竊聽或盜錄。臉書創辦人祖克柏去年張貼的照片就被眼尖網友發現,他用膠帶把筆電的麥克風和攝影鏡頭貼了起來。當時許多人認為祖克柏過於焦慮,如今則大讚他聰明。

英國影星艾瑪華森的新片《美女與野獸》剛上映,但她拒絕與粉絲合照,因為她擔心粉絲若暴露了她的行蹤,可能讓她被跟蹤。艾瑪說:「我想要有私生活。如果有人拍了我的照片發到網路上,兩秒之內大家就知道我在哪。他們可以看到我穿什麼,還有我跟誰在一起。我不能提供這樣的資訊,好讓人跟蹤我。」

雖然艾瑪拒絕和粉絲合影,但她仍會提供粉絲簽名或與粉絲聊天,這比起拍照來得親切。艾瑪說:「我會坐在這裡,回答你任何有關哈利波特的問題,但你就是不能拍照。」

解密篇

智慧TV怎成竊聽器

聲控+麥克風洩底

維基解密揭露美國中央情報局(CIA)發展出各種駭客軟體工具與技術,得以入侵智慧手機、電腦、智慧汽車,還提到中情局一項名為「垂淚天使」(Weeping Angle)的駭客工具,可讓三星連網智慧電視變成竊聽器。許多人不禁懷疑,為何只針對三星電視,其他的電視沒問題嗎?

維基解密指出,英國情報單位MI5協助CIA開發的「垂淚天使」駭客工具,證實可將三星F8000型智慧電視變成竊聽器,如同歐威爾(George Orwell)小說《1984》裡的「老大哥」。垂淚天使能在使用者認為電視關機的狀態下啟動電視,並讓電視螢幕及電源指示燈保持看似關機的狀態,祕錄周遭聲音並將數據透過網路傳回CIA伺服器。

三星F8000型智慧電視和一般電視最大的不同,就是有聲控功能,因此電視上配備了接收用戶聲音的麥克風,用戶才能以聲音控制電視。換句話說,不只三星,任何智慧電視只要有聲控功能和麥克風,就可能被駭。三星只是因為率先在2012年發表聲控智慧電視,加上是市場龍頭,因此成為CIA拿來實驗駭客工具的目標。

三星2015年就發現其智慧電視可能遭駭客入侵,曾警告使用者別在智慧電視附近談論私人或敏感資訊,以免相關數據遭截取並傳給第三方。如今維基解密又爆出三星智慧電視可能變成竊聽器,三星表示已緊急展開調查,強調「保護消費者隱私與裝置安全是三星要務」。

許多現代連網電視內建聲控功能,代表電視機內裝有麥克風以接收使用者的聲音,但此裝置遭駭後就會變成竊聽器。美國網路安全公司Dragos執行長李伊說,其實不只智慧電視,「任何同時具有聲控和網路連結功能的裝置,都可能遭攻擊。」包括WiFi玩偶、智慧電視及亞馬遜智慧語音喇叭Echo。內建人工智慧助理Alexa的Echo曾被列為謀殺案的關鍵證物,因為它可能自動錄下案發時的聲音。

美國一名網友實測詢問Echo是否與CIA連線,沒想到Echo每次都當機關閉。對此,亞馬遜表示將調查是否為個案並將發布更新修正錯誤。

安全專家說,若真的擔心家中裝置遇駭,就要不怕麻煩,包括關機時順便拔掉網路連線、拔插頭或拆掉電池。

文/陳韻涵

好讀周報精選國際觀

好讀周報

●專為青少年設計的輕鬆刊物
●以推廣閱讀、寫作為核心內容的周報
●勇奪世界報業協會「年輕讀者獎」
每周一出刊/每份15元/訂閱優惠
專線:0809-080-186

相關新聞

施振榮:台灣的大學畢業典禮 不夠尊重別人

2017-03-21 09:28

技職生花數年練就一塊獎牌 真有就業能力?

2017-03-21 08:58

港台師生藝同發聲共鳴 聲音變有趣

2017-03-21 08:07

台科大生拉憂鬱者一把 「小鬱亂入」平台獲獎

2017-03-21 07:59

北科大與美大學合作 學士碩士可一次到手

2017-03-21 07:53

表/與正職相同 打工族權益懶人包

2017-03-21 07:50

屏科大學生控訴打工剝削 擬組工會爭權益

2017-03-21 07:40

106會考國文重理解 【作文三維度】是得分關鍵

2017-03-21 17:17

熱門文章

感人!血癌童最後小學運動會 全班同學陪他跑完全程

2017-11-18 11:25

南華大學校長:技職生缺乏人文素養 致升遷不易

2017-11-18 11:05

獨/海研船收歸國研院管理?台大、海大、中山3校反對

2017-11-18 11:37

海研船由誰管?台大海研所:毀掉責任文化只要1秒決定

2017-11-18 13:30

中正大學與雲嘉5中學簽署合作科普教育

2017-11-18 12:13

近視已成國安問題 專家建議:中小學下課時間教室淨空

2017-11-18 17:46

技職教育研討會 「教師赴業界實習流於形式」

2017-11-18 20:33

技職研討會建議 「每聘2外勞應聘一30K大學畢業生」

2017-11-18 19:29

贊助廣告

留言


Top