CIA 对本国情报机构下手？利用ExpressLane工具搜集FBI与NSA等机构的数据

　　"维基解密上星期歇息了十天，这周又来搞事了：新一波?“Vault?7”?系列产品文本文档泄漏。此次泄漏的文本文档被标明为?“secret”，內容是?CIA?密秘监控器全世界联系情报机构（包含??FBI、DHS?和?NSA?等），并暗地里收集统计数据。

　　CIA?的科技进步子公司——技术咨询单位（OTS）和特点情报中心（I2C）向其全世界谍报联系组织（包含??FBI、DHS?和?NSA?等）出示这种生物识别技术收集系统软件（?biometric?collection?system）（包含预定义的硬件配置、电脑操作系统和手机软件），便捷多方共享资源自个收集到的生物识别技术信息内容。可是，这种组织大自然不容易将自个收集到的信息内容所有共享出去，也有某些并沒有积极共享。因而?OTS?就开发设计了这款名叫?ExpressLane?的专用工具，密秘从这种联系组织的系统软件中盗取统计数据。这针对英国的别的情报机构来讲，不是哪些好事儿。

　　OTS?承担维护保养?CIA?向每个联系组织出示的生物识别技术收集系统软件，因而能够浏览这种系统软件。OTS?的特工会宣称要应用?usb?机器设备系统对开展升級。紧接着，特工将特殊移动终端添加到这种系统软件中，让系统软件显示信息“安裝升级”网页页面，并显示信息“升级”进度条，介词将?ExpressLane?装扮成该系统软件的基本升级一部分，手动式安裝到系统软件中。

　　要是联系组织早已在应用?CIA?出示的微生物识别技术，那么?ExpressLane?3.1.1?就会做为升级的部分安裝到该系统软件中。

　　除此之外，?ExpressLane?并不容易升級这种微生物识别软件，OTS?关键是运用升級作用做为掩体。在系统软件中开展?ExpressLane?升級安裝以前，OTS?能够预置其安装时间。当安裝网页页面出現后，?ExpressLane?就刚开始在后台管理搜集资料并存储到特殊移动终端。要是?OTS?有用以更新系统软件的文档，ExpressLane?3.1.1?也会将这种文档拷贝到特殊地区。

　　ExpressLane?显示信息为?MOBSLangSvc.exe，装扮成升级存储在?\Windows\System32?中，

　　当?USB?机器设备添加系统软件后，ExpressLane?将密秘收集联系组织系统软件中的商业秘密统计数据，并将统计数据加密存储在特殊移动终端的密秘系统分区中。

　　ExpressLane?3.1.1?是文本文档中提及的?ExpressLane?最新版，在安裝五个月（五个月是默认值，OTS?还可以设定别的“身亡时间段”）后能够全自动清除，进而消除印痕。要是一位特工在“身亡时间段”内沒有交嘛装有?Expresslane?驱动器的?USB?，那么?Expresslane?就会无效。无论?Expresslane?什么时候在总体目标系统软件上运作，“身亡时间”都能依照设置的時间延期。

　　ExpressLane?关键有2个作用：

　　CreatePartition：能让特工在总体目标系统软件中建立1个密秘系统分区，用以存储收集到的信息内容（缩小文件格式或是数据加密方式）。

　　ExitRamp：能让特工再度应用移动终端进到系统软件时获得储存在系统软件密秘系统分区中的信息内容。

　　CIA?出示的这一生物识别技术收集系统软件关键以?Cross?Match?企业的这款商品为基本。?Cross?Match?是英国弗罗里达州一间专做为稽查组织和情报机构生产制造微生物识别软件的企业。英国在塔吉克斯坦实行奥萨马·本·拉登?暗杀行动时也曾应用过?Cross?match?的商品来鉴别其真实身份。

　　必须特别注意的是，泄漏的文本文档时间是?2004??年，且使用手册关键对于的是?Windows?xp?系统软件，现阶段已不清晰?ExpressLane?是不是还要应用，都不清晰有什么改善。

　　别的Vault?7?CIA专用工具

　　自2019年3月7日刚开始，维基解密刚开始应用1个新的编号?Vault?7?做为美国中情局（CIA）的比较敏感披露方案。依据维基解密的论述，这种泄漏的文档中包括了很多?0day，恶意程序，病毒感染，木马病毒及其有关文本文档的高度机密材料，在美政府网络黑客和承包单位中间散播，至少许多人向维基解密递交了那份绝密档案的一部分內容。

　　自新项目刚开始至今，维基解密早已总共发布了?21?批?Vault?7?系列产品文档：

　　ExpressLane?–?监控器包含?FBI、DHS?和?NSA?等以外的谍报联系组织并收集统计数据的专用工具（2017.08.25）

　　CouchPotato?–?盗取RTSP/H.264视频流专用工具（2017.8.10）

　　Dumbo?–?用于关掉摄像头监控的专用工具（2017.8.3）

　　Imperial?–?几款侧门专用工具（2017.7.28）

　　UMBRAGE?/?Raytheon?Blackbird?–?CIA?承包单位?Raytheon?Blackbird?Technologies