维基解密日前曝光了美国中央情报局(CIA)据传使用的黑客工具和恶意软件,那些担心美国政府情报部门可能获取私人数据的人为此感到愤怒和恐惧。安全专家称,维基解密对所谓的CIA恶意软件指令(CIA尚未承认此事的真实性)的曝光转移了人们对于其他国家特工窃取知识产权和其他数据的注意力。
维基解密将曝光的数据库命名为“七号保险库”(Vault7),该数据库与其说暴露了CIA的黑客手段,还不如说证明了安全专家早就知道的更大威胁的确存在,即美国境外许多政府支持的威胁可能比CIA、美国国家安全局(NSA)或其他美国政府机构开发的恶意软件危险更大。
除了网络黑客通过提取敏感数据窃取知识产权外,公司还面临许多其他威胁。关键基础设施技术研究所(ICIT)的高级研究员詹姆斯.斯科特(JamesScott)告诉《知识产权观察》称,这些威胁包括第三方访问整体网络、横向攻陷电子设备、破坏组织的日常运营、修改储存数据或制造其他风险。
在七号保险库案例中,电子设备因维基解密的曝光而面临更加严峻的风险。
斯科特称,“原始设备制造商(OEM)数年来一直出售存在缺陷、易受攻击的设备,这使得消费者会面临来历不明的安全风险,因为这些制造商缺乏给设备安装安全软件的责任和动机。”“使用这些设备的个人和产业在七号保险库面前就很脆弱,此后会更加脆弱。”
但维基解密七号保险库公开的数据库的规模大得让人可怕。如果维基解密曝光的数据是真实的,这说明5000多个CIA用户账户使用了黑客工具。维基解密公布的近9000份文件遭到1000多个病毒、间谍软件、特洛伊木马以及其他恶意软件的攻击,曝光数据的方式有数千种。
维基解密在其声明中称,“CIA实际上是创造了自己的国家安全局。”
七号保险库提到的许多易受攻击的设备系统都已经修补好,例如售出的数百万台苹果设备的系统。但是,许多电子设备依然面临风险,因为任何人都有可能按照七号保险库中的指示窃取数据或制造其他损害。
斯科特称,“七号保险库中最重要但被低估的对象是电视和自动驾驶汽车等本身易受攻击的物联网设备,其中许多设备在被披露后并未受到原设备制造商的关注。”
如果七号保险库的确是CIA开发的利用漏洞挖掘数据的工具和指令兵工厂,这就能反映出世界其他国家政府预计已拥有和使用的反情报网络防御类型。
斯科特称,“所有懂得自我保护的设有攻击性网络部门的政府估计都会尽可能多地贮藏零日漏洞(零日漏洞是网络军备竞赛中的新型军需品)。七号保险库所谓的披露只是曝光了武器技术的信息,并未描述它们的真实使用情况。”“作为一个超级大国,如果美国缺乏这些网络武器,对手就会利用这些武器发动攻击。最佳网络防御就是具有深远影响的新一代网络进攻,理解这一点非常重要。”
政府部门开发的工具一旦遭到泄露,黑客通常还会通过涓滴效应进行使用。IBMResilient首席技术官员兼哈佛大学伯克曼中心的研究人员布鲁斯.施奈尔(BruceSchneier)告诉《知识产权观察》称,文件日期显示七号保险库曝光的黑客工具已经存在一段时间了。
施奈尔称,“今日顶级机密的NSA项目会变成明日博士的论文以及黑客工具。NSA能力在走下坡路。”
维基解密曝光七号保险库的背后动机也受到了质疑。斯科特称,“维基解密一直以来都存在着反美倾向。它们一贯的做法就是要在美国政府和公众之间引起混乱。它们在讨论这些技术的使用的时候其实就是想说美国政府在利用这些技术来调查美国公民。”
对于知识产权窃取而言,各国政府一直在使用比七号保险库揭秘的黑客工具更先进的网络数据获取工具。
维基解密曝光CIA的数据库只是如今世界超级大国发动的网络战争中的小战役而已。
斯科特称,“维基解密并未提起美国现在处于战争当中,这场战争不仅仅是看得见的运动战,更是网络战。”
本月施奈尔在博客中称,NSA和CIA的泄露表明了“至少有两个国家(不清楚是哪些国家)的情报机构之间正在发生着什么”。
施奈尔称,“不妨思考以下三点。其一:某人(很可能是某个国家的情报机构)把大量属于NSA的网络攻击工具放到了网上。其二:别人(或许是同一个人)正在对CIA做着同样的事情。其三:3月,NSA副主任理查德.莱吉特(RichardLedgett)称NSA侵入了俄罗斯情报机构的网络,并且在他们2014年攻击美国国务院时对其进行监控。”(编译自ip-watch.org)
