揭密網站「維基解密」(WikiLeaks)再爆全球資安危機,維基解密7日公布文件,揭露美國中情局(CIA)如何駭入民眾的智慧型手機、電腦,讓高科技工具成為最不起眼的間諜,輕易監視你我一舉一動,蘋果iOS和OSX、Windows、Google、Android、Linux等作業系統都在滲透名單上,連智慧汽車、三星智慧型電視等家電都難逃魔掌。
「地窖7號」揭密 駭客程式控制所有智慧型家電
維基解密網站7日刊出名為「地窖7號」(Vault 7)的揭密計畫,率先公布的8,761份文件「零年」系列(Year Zero)是從CIA下屬單位「網路情報中心」(Center for Cyber Intelligence)取得,這批文件說明CIA如何縝密計畫,利用隨處可見的科技產品監視民眾,只要是擁有電腦程式的3C和家電都可能被駭入。
檔案中的「垂淚天使」計畫(Weeping Angel),就是針對韓國三星電子旗下的智慧型電視所設計的駭客程式,維基解密解釋,「垂淚天使」可以讓電視「假關機」,看來是關機狀態的電視,其實正在偷偷錄下使用者的家中對話,下次再開機、電視連上網路時,就能直接把音檔回傳給CIA的伺服器。
同理,透過類似的駭客程式,CIA就能遠端遙控監控對象的智慧手機、電腦和防毒軟體等,遙控3C設備偷拍、錄音、追蹤定位等,還能直接改寫通訊軟體如WhatsApp、Telegram等app的程式碼,連號稱「加密」的訊息也能全數掌握。檔案指出,現代人隨身攜帶的智慧型手機就是最容易下手的目標。
程式碼總量比臉書還多
維基解密指出,CIA 自2001年起陷入與美國國家安全局(NSA)的政治和預算角力,為了與角色任務相似的NSA競爭,CIA開始投入更多資源在網路情報部分。截自2016年底,CIA網路情報中心和下設單位檯面上已有超過5000位雇員,研發出上千套駭客監控程式,程式碼總量比社群網站霸主臉書(Facebook)還多。
更可怕的是,CIA似乎未能妥善管理這批駭客程式,資料指出,已有過去的美國政府官員或承包商以不法手段取得相關程式,可能被賣到有心人士手上,用在比情報監控更糟糕的地方。2016年10月美國也曾爆出機密被竊事件,一名曾在NSA前承包商工作的僱員馬丁(Harold T. Martin III)偷取高達數兆位元組的數位資料與數千頁文件,但他並不像2013年震驚世界的「史諾登案」具有政治動機,而比較像是看上機密資料的價值,打算將資料轉手他人。(史諾登2.0?美國國安局再爆外包雇員竊取機密 數億美元保密系統根本沒用)
利用程式漏洞 人民暴露於危險
檔案顯示,CIA目前仍在研究駭入交通工具控制程式的方法,包括汽車和卡車等,一旦成功就能遠端遙控他人的交通工具,從「監控程式」進化為「暗殺程式」,可以神不知鬼不覺製造大規模傷亡。
維基解密批評,CIA不願將資源花費在「修復」程式漏洞上,任美國人民暴露於危險中,十分不可取。美國新創公司「駭客一」(Hacker One)負責人萊斯(Alex Rice)也批評,CIA以反恐名義利用程式漏洞獲得情報,「令人難以苟同。」駭客一的主要工作即是廣邀全球駭客,協助各大公司修復資安漏洞。
但約翰霍普金斯大學(Johns Hopkins University)的密碼學專家格林恩(Matthew D. Green)也指出,CIA或NSA這類情報單位駭入3C家電早已不算新聞,「覺得他們做不到的人,大概是活在幻想世界裡」。
史諾登效應 公權力與隱私權的角力
《華盛頓郵報》(The Washington Post)指出,自史諾登案披露美國大規模監控計畫「稜鏡計畫」(PRISM)後,全球掀起維護資安風潮,人人唯恐被政府侵犯隱私,Apple、Google等科技巨頭無不盡力打造最難破解的網路環境,以加密功能著稱的通訊軟體如Signal、Telegram下載量也爆增,美國政府因此大為頭痛,多次抱怨反恐、打擊色情內容等工作更加困難。2016年聯邦調查局(FBI)還為了解鎖加州槍擊案嫌疑犯的手機,和蘋果公司對簿公堂。公權力與個人隱私的衝突可見一斑。(開後門爭議》iPhone被FBI順利解鎖 蘋果:告訴我你怎麼辦到的?)
目前CIA、蘋果、Android和三星等公司都未回應,還無法完全證實檔案的真實性。但不少資安專家認為,相關技術幾乎100%可以做到,如今差別只在CIA是否有做這些事,以及這些機密技術是否已流入有心人士手中。
