最强黑客能做些啥(最强大的黑客)

　　2016年8月，号称 NSA（国家安全局）最强黑客组织的“方程组”（Equation Group）意外被黑，NSA 的内部数据和攻击工具代码等一堆网络军火暴走网络。

　　彼时，美国另一情报机构 CIA （中情局）内部分享了一个文件，叫做《“方程组”做错了什么，我们该如何避免相同情况发生？》。

　　可惜的是，CIA 还没来得及将文件精神消化，悲剧就发生了。

　　CIA，美国黑客组织之一

CIA 门前洗地

　　对于手握几十个 0day 漏洞的CIA，遗憾的是我还不能将“美国最大黑客组织”的光荣称号颁给它，毕竟除了 FBI（联邦调查局）还有 NSA 这样的存在。

　　CIA，全称美国中央情报局（简称“中情局”）。成立于1947的CIA，比 NSA 稍年长几岁，主要承担了“采取明显和隐秘的手段获取情报，同时提供情报分析，判断国家情报目标及从所有政府机构搜集相关情报资料。”

　　据维基百科介绍，中情局的日常就是“暗杀、绑架、爆炸、推翻外国政权等活动”。当然，他们对此是不会承认的。

　　2014年6月6日，为了更接地气中情局开通了推特和脸书账号，并且发布了意味深长的推文——“我们不会确认或否认这是我们的第一条推文。”

CIA 第一条推特截图

　　蛤，这一回人们终于能够知道中情局到底有没有“跟踪”（follow，推特中的“收听”原有“跟踪”之意）他们了。

　　一国之劳，情报中心

　　近日“维基揭秘”爆出的猛料，在其网站公布了8761份中情局网络攻击项目的机密文件，揭露了高达500个中情局项目的相关信息，其中包括了骇人听闻的利用黑客技术秘密入侵手机、电脑、电视等众多智能设备。

　　就当人们已经快要忘记身后的“老大哥”时，这场堪称“影响超过斯诺登‘棱镜门’的泄密”，让传说中的美国政府的“网络军火库”再度曝光于世。

　　美国智库大西洋理事会主任 Jason Healey 对 Wired 记者表示，他曾估测美国政府机构可能拥有不满百个 0day 漏洞，但是从此次泄露的数据来看，“似乎CIA拥有的 0day 漏洞就有那么多了。”

　　智能设备沦为帮凶

　　路由器、笔记本电脑、IoT 设备，甚至是汽车，中情局研究得可谓是“非常全面”。“如果你想知道本·拉登在哪里，那么黑掉手机的能力便至关重要，” Healey 解释道。

　　从披露的细节来看，针对智能手机的黑客工具就分为25个安卓和14个 iOS（胖君：还不如 GeekPwn 提交的漏洞多呢?）。而这些工具大部分都是“过时”的，研究者发现大多漏洞存在于2015年末至2016年初，许多 0day 漏洞都已经被修复。

　　苹果公司很快发布声明，强调中情局文件中的 iOS 主要漏洞早前已经进行了修复，呼吁用户不必担忧。值得注意的是，泄露文件中确实没有提及 iOS 10系统。

　　安卓系统安全研究者 John Sawyer 直言用户“无需担心”，但是他同时表示，“我相信中情局肯定还有没有出现在列表中的、更新的 0day 漏洞。”

　　作为第一波“泄密”，文件中并没有详细说明中情局针对 Windows 和 MacOS 等笔记本的攻击技术，而是罗列了一份长长的绕过甚至 exploit 杀毒软件的列表。

　　安全公司 Avast 的研究人员 Alfredo Ortega 稍稍发泄了不满：

　　“我们发现了一些我们已知能够做到的事情，但是我们之前并没有见过，更何况还是来自一个政府的！”

　　另一个引人注目的项目是“哭泣天使”（Weeping Angel），中情局利用三星智能电视固件漏洞（版本号为1111、1112以及1116），使其处于假关机后，对房间进行录音窃听。其实早在2014年 GeekPwn 嘉年华现场，安全人员利用安卓手机漏洞就已经实现了“关机窃听”。

BBC 解释智能电视变身窃听器

　　此次泄密发生后，斯诺登本人也在推特表达了自己的观点：“（文件显示）美国政府在美国产品中发现漏洞，并有意保留着这些漏洞。（这些做法）不计后果，让人无言！”

斯诺登推特截图

　　这让 GeekPwn 白帽黑客情何以堪？

　　随着中情局“军火库”的扩散，这些监控软件极有可能已经落入犯罪分子或者黑暗势力手中，毕竟维基解密仅是拿到这批文件的组织“之一”。现在让人震惊的并非黑科技，而是中情局的“知情不报”。

　　2010年奥巴马府推出了“漏洞公平裁决程序”（Vulnerability Equities Process），旨在要求执法机构和情报组织报告漏洞助于修复，而非利用它们。于是，FBI 在2016年史无前例地向苹果公司提交了一个产品中的安全漏洞，虽然苹果公司表示该漏洞早在九个月前就已经被修复了。

　　前 CIA 以及 NSA 局长 Michael Hayden 在“维基泄密”当晚（3月7日）便登上 Stephen Colbert 深夜脱口秀解（yan）释（shi）：“我能说的就是，这些工具是绝对不会针对美国人使用的。”

Michael Hayden（左）做客深夜脱口秀

　　主持人继续问道：“如果他们真的窃听了我的手机，你会承认吗？”

　　Michael 笑着说：“会的。”

　　没想到主持人说：“呵呵，我才不信。”

　　有的时候，重要的可能并不是你为了什么，而是你到底做了什么。

GeekPwn 发布了

“一个黑客大会的自我修养”

有奖调查活动

（链接见“阅读原文”）

根据自身经历填写问卷，

则有机会获得下列奖励：

最创新：1 位，100 Q币

最期待：9 位，每人 60 Q币

最粉丝：30 位，每人 30 Q币

截止时间为 3月18日，多写多得！

极棒香港站选手招募

早鸟门票1999元起售