沒有絕對的安全!CIA 承認遭遇史上最大規模數據失竊,原因竟是自家後院着了火
百密一疏,終有一漏。
3 個月前,360 公佈了一份關於 CIA 對中國進行長達 11 年的網絡攻擊和滲透的報告,報告直指 CIA 對華的網絡滲透活動“實錘”,反常的是這一次 CIA 在面對美國媒體的採訪時選擇了沉默。
美國分析人士則為了化解 CIA 的尷尬,宣稱“這只是舊事重提,無需大驚小怪”。
而這件“舊事”還要從 2017 維基解密公佈的一份文件説起,文件稱,被竊取的數據數量尚不清楚,但可能高達 34 萬億字節( 34 TB)——相當於 22 億頁文本。
大約一年後的 2017 年 3 月,這起盜竊案被曝光。當時“維基揭秘”網站公佈了據稱是來自中情局泄漏的最大一批文件,代號為“ Vault 7 ”,詳細描述了中情局一些先進的網絡武器。這一事件促使中情局維基解密特別工作組對此進行了審查,並於 2017 年 10 月將調查結果提交給時任局長邁克·蓬佩奧和他的副手、現任局長吉娜·哈斯佩爾。
據美國媒體報道,這對於 CIA 來説,可謂史上最嚴重的一次重創。儘管這件事已經成為舊談,但其背後的風險卻依舊存在。
時隔 4 年, CIA 終於公佈關於此事的調查結果。調查報告顯示,CIA 致力於開發用於竊取外國政府機密的黑客工具,卻疏於自身系統安全防護,導致大量數據遭泄露。
報告稱:
為了滿足不斷增長的和關鍵的任務需求,CCI 優先考慮製造網絡武器,卻以自身系統的安全為代價,使得日常安全措施變得極為鬆懈。如果維基解密沒有公佈這些情報,CIA 甚至可能意識不到文件遭竊,而這對國家安全構成不可接受的風險。
此外,該報告還表示:我們大多數敏感的網絡武器都沒有隔離,用户共享系統管理員級別的密碼,沒有有效的可移動媒體控件,並且歷史數據可以無限期地提供給用户……
而由於與日常代理商員工廣泛使用的系統分開,導致該專門部門及其所依賴的利基信息技術系統採取的網絡安全措施不嚴。
一言以蔽之,由於安全防禦措施鬆懈,CIA 也不得不承擔這一惡果。
為什麼説是史上最大的一次數據泄露?
根據維基解密當時爆料,CIA 的網絡武器能夠將任何設備變成監視設備,包括電腦、智能手機、遊戲機、路由器和智能電視,甚至有能力入侵汽車、卡車和飛機。
維基解密將這些數據命名為“7號軍火庫”(Vault 7)。這份數據庫中共有 8761 份文件,包括 7818 份網頁以及 943 個附件。在公佈數據時,維基解密對文件內容進行了一些刪減處理,包括個人真實信息(姓名、郵件地址等),數以萬計的 IP 地址,以及真實的二進制文件。
當年,維基解密表示,在進一步的分析之後,會逐步公開這些被刪減的信息。同時,維基解密稱此次公佈的數據只是所有美國中情局機密的第一部分,後續還會有更多資料陸續公佈。
時間跨度為 2013 到 2016 年。這批文檔的組織方式類似於知識庫,使用 Atlassian 公司的團隊工作共享系統 Confluence 創建。數據之間有明顯的組織索引關係,可以使用模板對多個資料進行管理。很多資料有歷史改動的存檔,7818 份資料中除去存檔共有1136個最新數據。943 個附件基本上都可以在資料中找到對應的鏈接,屬於其內容的一部分。
具體而言,這些資料可以分為如下幾類:
CIA 部門資料,包括部門的介紹,部門相關的黑客項目,以及部門內部的信息分享。
黑客項目資料,包括一些不屬於特定部門的黑客工具、輔助項目等,其中有項目的介紹,使用説明以及一些技術細節。
操作系統資料,包括 iOS、MacOS、Android、Linux、虛擬機等系統的信息和知識。
工具和開發資料,包括CIA內部用到的Git等開發工具。
員工資料,包括員工的個人信息,以及員工自己創建的一些內容。
知識庫,這裏面分門別類地存放了大量技術知識以及攻擊手段。其中比較重要的是關於Windows操作系統的技術細節和各種漏洞,以及對於常見的個人安全產品(Personal Security Products)的繞過手段,包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產品。
總的來看,這些數據雖然有組織關係,但是作為工作平台而言,並沒有形成嚴格的規範,很多文件都是隨意放置的,甚至還包括asdf這樣的測試文件,更像是一個內部的知識共享平台。
除此之外,維基解密還聲稱,CIA 用於入侵個人隱私的網絡武器幾乎全部泄漏,這些工具有可能落入罪犯和外國間諜手中。
所以,什麼後果,你懂的。我們也就很好理解,為什麼這次泄密被認為是CIA 歷史上秘密文件泄露最嚴重的一次。
與此同時,有一個問題還值得我們思考:像 CIA 這樣的國家級安全機構的安全防禦意識尚且如此,所以我們更應該意識到,網絡安全從來不是尖端科技,它就像一個米倉,越是底部的洞越會帶來不可估量的損失。
而承擔這一惡果的,將是我們每一個人。
正如上文中所説,就連 CIA 都無法避免數據被竊取,安全防禦意識如此缺乏,那麼,反觀自身,我們又能吸取哪些教訓呢?
首先,中國必須要增強網絡空間防禦能力和戰略威懾能力,對網絡空間的不安全性,以及面臨威脅的多樣性、複雜性、嚴重性,必須要有充分的認識。
其次,要重視國家網絡空間安全態勢的能力體系建設,需要業界共同打造和構建一個國家級網絡攻防體系,提高國家網絡安全防禦能力。
守護網絡安全,任重道遠。
雷鋒網雷鋒網雷鋒網
參考資料:
【1】http://thenewsdoctors.com/wikileaks-vault-7-cia-hacking-tools-revealed/
【2】https://www.techradar.com/news/the-wikileaks-breach-might-just-have-done-the-cia-a-favor
【3】https://www.wyden.senate.gov/imo/media/doc/wyden-cybersecurity-lapses-letter-to-dni.pdf
【4】https://dailycaller.com/2020/06/17/cia-cybersecurity-hacking-wikileaks-ron-wyden/
【5】https://www.leiphone.com/news/202003/5HDRYS9eKzyWripY.html
【6】https://www.leiphone.com/news/201703/6lVfSMPY1LwHyHQv.html