揭密網站「維基解密」7日丟出震撼彈,公布中央情報局(CIA)網路情報中心駭入智慧型電子產品的機密計畫檔案「地窖7號」,首批被公開的8761份文件代號「零年」,揭露CIA在2013至2016年間開發駭客程式,試圖侵入大眾使用的電子科技產品進行監控,且在通訊內容加密傳遞前,搶先一步攔截原始內容。
Q1:洩密文件是真貨嗎?
儘管CIA尚未做出回應,《路透》引述網安專家及前情報人員說法稱,維基解密(WikiLeaks)公開的文件內容具真實性,包括CIA開發駭客程式使用的編碼語言。另外,文件明文CIA透過程式駭入民眾使用的手機、電腦和智慧型電視。
Q2:CIA如何駭入電視?
文件內容指出,美國和英國情報單位合作代號「垂淚天使」(Weeping Angel)的駭客計畫,駭入南韓品牌「三星」的智慧型電視,並讓電視關掉時進入「假關機」狀態,實際上仍會透過麥克風收錄民眾的對話內容,並透過網路傳送給監控者。
Q3:我的手機會受影響嗎?
文件內容表示,蘋果手機iPhone的iOS系統和谷歌(Google)開發的Android系統是駭入目標,其中蘋果iOS更是主要對象,美國情報單位更買下系統漏洞資訊,以此獲得駭入系統的管道,但CIA也有研發連蘋果公司都不清楚的「零日」(zero day)攻擊編碼程式。
不過iPhone普及率僅占全球手機市場的15%,因此使用iPhone的「社會、政治、外交和商業菁英」成了CIA的主要駭入目標,而CIA似乎希望藉由自行駭入iPhone,避免再次出現加州槍擊案的手機解密爭議。反觀Android系統的使用普及率高,CIA開始加強對Android的駭入行動,《紐約時報》指出,截至2016年,CIA共開發24種「零日」攻擊編碼程式。
Q4:通訊App加密會被破解嗎?
文件內容透露,CIA曾試圖與蘋果和谷歌達成協議,讓情報人員有管道可以「走後門」,在Signal、WhatsApp和Telegram等通訊App的影音及文字訊息加密傳送出去前,能夠搶先一步攔截原始內容,這也顯示科技公司對於CIA的駭客行動並非一無所知。
美國賓州大學電腦暨資訊科學系副教授布雷茲(Matt Blaze)說,CIA的駭客程式無法破壞加密系統,但仍可駭入手機後攔截訊息,但不是未加密的原始內容,並稱「壞消息是駭入能力很強,而好消息是必須先駭入特定目標的手機,才能開始攔截訊息」。 (相關報導: 美國特務在你家!維基解密驚爆:CIA駭入智慧手機、電視、電腦監視民眾 | 更多文章 )
The bad news is that platform exploits are very powerful. The good news is that they have to target you in order to read your messages. (7/)
— matt blaze (@mattblaze) 2017年3月7日
Q5:我也會被監控嗎?這是大規模的監控行動嗎?
文件內容顯示,CIA透過駭客程式,侵入特定人物使用的科技產品,達到監控目的,因此不是每個人的科技產品都會被駭,也就不是大規模的監控行動,而CIA駭入監控對象使用的電子產品後,則是藉由「遙控裝置」進行監控。
