百密一疏，終有一漏。

3 個月前，360 公布了一份關(guān)于 CIA 對中國進(jìn)行長達(dá) 11 年的網(wǎng)絡(luò)攻擊和滲透的報告，報告直指 CIA 對華的網(wǎng)絡(luò)滲透活動“實錘”，反常的是這一次 CIA 在面對美國媒體的采訪時選擇了沉默。

美國分析人士則為了化解 CIA 的尷尬，宣稱“這只是舊事重提，無需大驚小怪”。

而這件“舊事”還要從 2017 維基解密公布的一份文件說起，文件稱，被竊取的數(shù)據(jù)數(shù)量尚不清楚，但可能高達(dá) 34 萬億字節(jié)（ 34 TB）——相當(dāng)于 22 億頁文本。

大約一年后的 2017 年 3 月，這起盜竊案被曝光。當(dāng)時“維基揭秘”網(wǎng)站公布了據(jù)稱是來自中情局泄漏的最大一批文件，代號為“ Vault 7 ”，詳細(xì)描述了中情局一些先進(jìn)的網(wǎng)絡(luò)武器。這一事件促使中情局維基解密特別工作組對此進(jìn)行了審查，并于 2017 年 10 月將調(diào)查結(jié)果提交給時任局長邁克·蓬佩奧和他的副手、現(xiàn)任局長吉娜·哈斯佩爾。

據(jù)美國媒體報道，這對于 CIA 來說，可謂史上最嚴(yán)重的一次重創(chuàng)。盡管這件事已經(jīng)成為舊談，但其背后的風(fēng)險卻依舊存在。

內(nèi)部調(diào)查報告流出：CIA 承認(rèn)自身安全防范不足

時隔 4 年， CIA 終于公布關(guān)于此事的調(diào)查結(jié)果。調(diào)查報告顯示，CIA 致力于開發(fā)用于竊取外國政府機(jī)密的黑客工具，卻疏于自身系統(tǒng)安全防護(hù)，導(dǎo)致大量數(shù)據(jù)遭泄露。

報告稱：

為了滿足不斷增長的和關(guān)鍵的任務(wù)需求，CCI 優(yōu)先考慮制造網(wǎng)絡(luò)武器，卻以自身系統(tǒng)的安全為代價，使得日常安全措施變得極為松懈。如果維基解密沒有公布這些情報，CIA 甚至可能意識不到文件遭竊，而這對國家安全構(gòu)成不可接受的風(fēng)險。

此外，該報告還表示：我們大多數(shù)敏感的網(wǎng)絡(luò)武器都沒有隔離，用戶共享系統(tǒng)管理員級別的密碼，沒有有效的可移動媒體控件，并且歷史數(shù)據(jù)可以無限期地提供給用戶……

而由于與日常代理商員工廣泛使用的系統(tǒng)分開，導(dǎo)致該專門部門及其所依賴的利基信息技術(shù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施不嚴(yán)。

一言以蔽之，由于安全防御措施松懈，CIA 也不得不承擔(dān)這一惡果。

為什么說是史上最大的一次數(shù)據(jù)泄露？

根據(jù)維基解密當(dāng)時爆料，CIA 的網(wǎng)絡(luò)武器能夠?qū)⑷魏卧O(shè)備變成監(jiān)視設(shè)備，包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視，甚至有能力入侵汽車、卡車和飛機(jī)。

維基解密將這些數(shù)據(jù)命名為“7號軍火庫”（Vault 7）。這份數(shù)據(jù)庫中共有 8761 份文件，包括 7818 份網(wǎng)頁以及 943 個附件。在公布數(shù)據(jù)時，維基解密對文件內(nèi)容進(jìn)行了一些刪減處理，包括個人真實信息（姓名、郵件地址等），數(shù)以萬計的 IP 地址，以及真實的二進(jìn)制文件。

當(dāng)年，維基解密表示，在進(jìn)一步的分析之后，會逐步公開這些被刪減的信息。同時，維基解密稱此次公布的數(shù)據(jù)只是所有美國中情局機(jī)密的第一部分，后續(xù)還會有更多資料陸續(xù)公布。

時間跨度為 2013 到 2016 年。這批文檔的組織方式類似于知識庫，使用 Atlassian 公司的團(tuán)隊工作共享系統(tǒng) Confluence 創(chuàng)建。數(shù)據(jù)之間有明顯的組織索引關(guān)系，可以使用模板對多個資料進(jìn)行管理。很多資料有歷史改動的存檔，7818 份資料中除去存檔共有1136個最新數(shù)據(jù)。943 個附件基本上都可以在資料中找到對應(yīng)的鏈接，屬于其內(nèi)容的一部分。

具體而言，這些資料可以分為如下幾類：

• CIA 部門資料，包括部門的介紹，部門相關(guān)的黑客項目，以及部門內(nèi)部的信息分享。

• 黑客項目資料，包括一些不屬于特定部門的黑客工具、輔助項目等，其中有項目的介紹，使用說明以及一些技術(shù)細(xì)節(jié)。

• 操作系統(tǒng)資料，包括 iOS、MacOS、Android、Linux、虛擬機(jī)等系統(tǒng)的信息和知識。

• 工具和開發(fā)資料，包括CIA內(nèi)部用到的Git等開發(fā)工具。

• 員工資料，包括員工的個人信息，以及員工自己創(chuàng)建的一些內(nèi)容。

• 知識庫，這里面分門別類地存放了大量技術(shù)知識以及攻擊手段。其中比較重要的是關(guān)于Windows操作系統(tǒng)的技術(shù)細(xì)節(jié)和各種漏洞，以及對于常見的個人安全產(chǎn)品（Personal Security Products）的繞過手段，包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產(chǎn)品。

總的來看，這些數(shù)據(jù)雖然有組織關(guān)系，但是作為工作平臺而言，并沒有形成嚴(yán)格的規(guī)范，很多文件都是隨意放置的，甚至還包括asdf這樣的測試文件，更像是一個內(nèi)部的知識共享平臺。

除此之外，維基解密還聲稱，CIA 用于入侵個人隱私的網(wǎng)絡(luò)武器幾乎全部泄漏，這些工具有可能落入罪犯和外國間諜手中。

所以，什么后果，你懂的。我們也就很好理解，為什么這次泄密被認(rèn)為是CIA 歷史上秘密文件泄露最嚴(yán)重的一次。

與此同時，有一個問題還值得我們思考：像 CIA 這樣的國家級安全機(jī)構(gòu)的安全防御意識尚且如此，所以我們更應(yīng)該意識到，網(wǎng)絡(luò)安全從來不是尖端科技，它就像一個米倉，越是底部的洞越會帶來不可估量的損失。

而承擔(dān)這一惡果的，將是我們每一個人。

我們要吸取哪些教訓(xùn)？

正如上文中所說，就連 CIA 都無法避免數(shù)據(jù)被竊取，安全防御意識如此缺乏，那么，反觀自身，我們又能吸取哪些教訓(xùn)呢？

首先，中國必須要增強(qiáng)網(wǎng)絡(luò)空間防御能力和戰(zhàn)略威懾能力，對網(wǎng)絡(luò)空間的不安全性，以及面臨威脅的多樣性、復(fù)雜性、嚴(yán)重性，必須要有充分的認(rèn)識。

其次，要重視國家網(wǎng)絡(luò)空間安全態(tài)勢的能力體系建設(shè)，需要業(yè)界共同打造和構(gòu)建一個國家級網(wǎng)絡(luò)攻防體系，提高國家網(wǎng)絡(luò)安全防御能力。

守護(hù)網(wǎng)絡(luò)安全，任重道遠(yuǎn)。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】http://thenewsdoctors.com/wikileaks-vault-7-cia-hacking-tools-revealed/

【2】https://www.techradar.com/news/the-wikileaks-breach-might-just-have-done-the-cia-a-favor

【3】https://www.wyden.senate.gov/imo/media/doc/wyden-cybersecurity-lapses-letter-to-dni.pdf

【4】https://dailycaller.com/2020/06/17/cia-cybersecurity-hacking-wikileaks-ron-wyden/

【5】http://www.ozgbdpf.cn/news/202003/5HDRYS9eKzyWripY.html

【6】http://www.ozgbdpf.cn/news/201703/6lVfSMPY1LwHyHQv.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。