美国中央情报局数据失窃,网络安全措施失范或为罪魁祸首
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
数据失窃
2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过遥控智能汽车,实施暗杀行动。
维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有8761份文件,包括7818份网页以及943个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。
当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密称此次公布的数据只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。
据了解,当初的资源泄露来源于一位先前在美国中情局工作的员工。这位员工拿走了约180 GB至34 TB字节的文件——约等于1,160万至22亿页的MicrosoftWord文档,其中包括该机构所谓的“7号军火库”(Vault 7)中最有价值的黑客工具。
泄漏内容
先前公布的数据也都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
- CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
- 黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
- 操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
- 工具和开发资料,包括CIA内部用到的Git等开发工具。
- 员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
- 知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(PersonalSecurity Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
漏洞检查
在此后的几年中,中央情报局的工作组对该漏洞进行了审查。然而,在致新任国家情报局局长约翰·拉特克利夫的一封信中说,中央情报局表示,会“优先考虑建造网络武器,即使是损害自己的系统为代价。”
在这几年中对CIA泄密事件的调查发现,美国参议院情报委员会成员罗恩·怀登(Ron Wyden)日常安全实践的松懈和对敏感网络武器的隔离是数据泄露的两大重要原因。此外,用户彼此共享密码也是很大的安全隐患。然而,近期的调查发现,中情局的网络情报中心尚未实行防控数据被盗的计划。
据《纽约时报》 2018年报道,联邦检察官已指控前软件工程师约书亚·舒尔特(Joshua Shulte)或为数据泄露的主要负责人,但他的家人和律师目前仍然不愿承认。怀登表示,美国法律要求联邦机构遵守美国国土安全部制定的网络安全标准和技术,但国会此前确实曾豁免美国情报机构不遵守该规定的权力。
总结
总的来说,美国中情局被泄露的数据量及其庞大。而由于被公布的数据中包含大量漏洞信息和攻击工具。这些数据一旦被不怀好意的人利用,成为他们手中新的武器,将会对广大公司和个人用户造成极大的网络安全威胁。因此,也希望广大用户提高警惕,关注网络安全新闻,注意及时更新电脑、手机上的安全防范措施,避免遭受此事的负面影响。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
欧洲企业高管调查:网络安全的幻觉与危机
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。 安全基本面恶化 对509名欧洲高管的调查结果显示,52%的组织在2019年被入侵或未通过合规性审核,这引发了人们对20%的组织打算在明年减少数据安全支出的担忧。 调查结果出炉之际,由于新冠疫情,整个欧洲的工人在家中工作,经常使用没有内置安全办公室系统的个人设备,从而大大增加了敏感数据的风险。 欧洲企业都在全力以赴地进行数字化转型,并将更多的应用程序和数据转移到云中。37%的欧洲国家表示,他们正在部署颠覆性的技术或在业务中嵌入数字功能,以实现更大的企业敏捷性。 数字化转型的关键是云成为优先数据环境。欧洲组织存储的所有数据中有46%现在存储在云中,其中43%的数据属于敏感数据。 但是,随着更多敏感数据存储在云环境中,数据安全风险会增加。100%接受调查的企业报告说,他们存储在云中的至少某些...
- 下一篇
Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输以及许多其他关键基础架构。 Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为“Ripple20”。JSOF是一家专门从事物联网和嵌入式设备安全的公司。 嵌入式TCP / IP库中存在严重漏洞意味着什么? 全球数十亿台联网设备,从打印机和IP摄像机等消费类产品到跨组织使用的专用设备,例如视频会议系统和工业控制系统等,都面临攻击风险之中。 黑客可以利用其中的一些漏洞通过网络远程执行代码展开攻击,或在设备中隐藏恶意代码,可彻底损坏入侵...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8