最强黑客能做些啥(最强大的黑客)

最强黑客能做些啥(最强大的黑客)

权重文件库hacker2024-03-06 7:20:18926A+A-

  2016年8月,号称 NSA(国家安全局)最强黑客组织的“方程组”(Equation Group)意外被黑,NSA 的内部数据和攻击工具代码等一堆网络军火暴走网络。

  彼时,美国另一情报机构 CIA (中情局)内部分享了一个文件,叫做《“方程组”做错了什么,我们该如何避免相同情况发生?》。

  

  可惜的是,CIA 还没来得及将文件精神消化,悲剧就发生了。

  CIA,美国黑客组织之一

CIA 门前洗地

  对于手握几十个 0day 漏洞的CIA,遗憾的是我还不能将“美国最大黑客组织”的光荣称号颁给它,毕竟除了 FBI(联邦调查局)还有 NSA 这样的存在。

  CIA,全称美国中央情报局(简称“中情局”)。成立于1947的CIA,比 NSA 稍年长几岁,主要承担了“采取明显和隐秘的手段获取情报,同时提供情报分析,判断国家情报目标及从所有政府机构搜集相关情报资料。”

  据维基百科介绍,中情局的日常就是“暗杀、绑架、爆炸、推翻外国政权等活动”。当然,他们对此是不会承认的。

  2014年6月6日,为了更接地气中情局开通了推特和脸书账号,并且发布了意味深长的推文——“我们不会确认或否认这是我们的第一条推文。”

CIA 第一条推特截图

  蛤,这一回人们终于能够知道中情局到底有没有“跟踪”(follow,推特中的“收听”原有“跟踪”之意)他们了。

  一国之劳,情报中心

  近日“维基揭秘”爆出的猛料,在其网站公布了8761份中情局网络攻击项目的机密文件,揭露了高达500个中情局项目的相关信息,其中包括了骇人听闻的利用黑客技术秘密入侵手机、电脑、电视等众多智能设备。

  就当人们已经快要忘记身后的“老大哥”时,这场堪称“影响超过斯诺登‘棱镜门’的泄密”,让传说中的美国政府的“网络军火库”再度曝光于世。

  美国智库大西洋理事会主任 Jason Healey 对 Wired 记者表示,他曾估测美国政府机构可能拥有不满百个 0day 漏洞,但是从此次泄露的数据来看,“似乎CIA拥有的 0day 漏洞就有那么多了。”

  智能设备沦为帮凶

  路由器、笔记本电脑、IoT 设备,甚至是汽车,中情局研究得可谓是“非常全面”。“如果你想知道本·拉登在哪里,那么黑掉手机的能力便至关重要,” Healey 解释道。

  从披露的细节来看,针对智能手机的黑客工具就分为25个安卓和14个 iOS(胖君:还不如 GeekPwn 提交的漏洞多呢?)。而这些工具大部分都是“过时”的,研究者发现大多漏洞存在于2015年末至2016年初,许多 0day 漏洞都已经被修复。

  苹果公司很快发布声明,强调中情局文件中的 iOS 主要漏洞早前已经进行了修复,呼吁用户不必担忧。值得注意的是,泄露文件中确实没有提及 iOS 10系统。

  安卓系统安全研究者 John Sawyer 直言用户“无需担心”,但是他同时表示,“我相信中情局肯定还有没有出现在列表中的、更新的 0day 漏洞。”

  作为第一波“泄密”,文件中并没有详细说明中情局针对 Windows 和 MacOS 等笔记本的攻击技术,而是罗列了一份长长的绕过甚至 exploit 杀毒软件的列表。

  安全公司 Avast 的研究人员 Alfredo Ortega 稍稍发泄了不满:

  “我们发现了一些我们已知能够做到的事情,但是我们之前并没有见过,更何况还是来自一个政府的!”

  另一个引人注目的项目是“哭泣天使”(Weeping Angel),中情局利用三星智能电视固件漏洞(版本号为1111、1112以及1116),使其处于假关机后,对房间进行录音窃听。其实早在2014年 GeekPwn 嘉年华现场,安全人员利用安卓手机漏洞就已经实现了“关机窃听”。

BBC 解释智能电视变身窃听器

  此次泄密发生后,斯诺登本人也在推特表达了自己的观点:“(文件显示)美国政府在美国产品中发现漏洞,并有意保留着这些漏洞。(这些做法)不计后果,让人无言!”

斯诺登推特截图

  这让 GeekPwn 白帽黑客情何以堪?

  随着中情局“军火库”的扩散,这些监控软件极有可能已经落入犯罪分子或者黑暗势力手中,毕竟维基解密仅是拿到这批文件的组织“之一”。现在让人震惊的并非黑科技,而是中情局的“知情不报”。

  2010年奥巴马府推出了“漏洞公平裁决程序”(Vulnerability Equities Process),旨在要求执法机构和情报组织报告漏洞助于修复,而非利用它们。于是,FBI 在2016年史无前例地向苹果公司提交了一个产品中的安全漏洞,虽然苹果公司表示该漏洞早在九个月前就已经被修复了。

  前 CIA 以及 NSA 局长 Michael Hayden 在“维基泄密”当晚(3月7日)便登上 Stephen Colbert 深夜脱口秀解(yan)释(shi):“我能说的就是,这些工具是绝对不会针对美国人使用的。”

Michael Hayden(左)做客深夜脱口秀

  主持人继续问道:“如果他们真的窃听了我的手机,你会承认吗?”

  Michael 笑着说:“会的。”

  没想到主持人说:“呵呵,我才不信。”

  有的时候,重要的可能并不是你为了什么,而是你到底做了什么。

GeekPwn 发布了

“一个黑客大会的自我修养”

最强黑客能做些啥(最强大的黑客)

有奖调查活动

(链接见“阅读原文”)

根据自身经历填写问卷,

则有机会获得下列奖励:

最创新:1 位,100 Q币

最期待:9 位,每人 60 Q币

最粉丝:30 位,每人 30 Q币

截止时间为 3月18日,多写多得!

极棒香港站选手招募

早鸟门票1999元起售

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 6条评论
  • 礼忱绮筵2024-03-06 09:47:23
  • 奥巴马府推出了“漏洞公平裁决程序”(Vulnerability Equities Process),旨在要求执法机构和情报组织报告漏洞助于修复,而非利用它们。于是,FB
  • 北槐网白2024-03-06 14:52:27
  • 洞早在九个月前就已经被修复了。  前 CIA 以及 NSA 局长 Michael Hayden 在“维基泄密”当晚(3月7日)便登上 Stephen Colbert 深夜脱口秀解(yan)释(shi):“我能说的就是,这些工具是绝对不会针对美国人使用的
  • 喜忧女2024-03-06 11:12:31
  • 究者发现大多漏洞存在于2015年末至2016年初,许多 0day 漏洞都已经被修复。  苹果公司很快发布声明,强调中情局文件中的 iOS 主要漏洞早前已经进行了修复,呼吁用
  • 鸽吻辜屿2024-03-06 16:23:08
  • ,斯诺登本人也在推特表达了自己的观点:“(文件显示)美国政府在美国产品中发现漏洞,并有意保留着这些漏洞。(这些做法)不计后果,让人无言!”斯诺登推特截图  这让 GeekPwn 白帽黑客情何以堪?  随着中情局“军火库”的扩
  • 舔夺池虞2024-03-06 09:25:58
  • 具是绝对不会针对美国人使用的。”Michael Hayden(左)做客深夜脱口秀  主持人继续问道:“如果他们真的窃听了我的手机,你会承认吗?”  Michael 笑着说:“会的。”  没想到主持人说:“呵呵,我才不信。”  有的时候,重要的可能并不是你为了什么,而是你到底做了什么。G

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理