中情局数千份机密文档泄露：各种0day工具、恶意程序应有尽有

2017年3月7日，维基解密将8761份据称来源于美国中央情报局(CIA)网络秘密文件曝光，数据代号为Vault 7，文件日期介于2013年和2016年之间，维基解密称这些泄密文件来源CIA兰利总部网络情报中心（CCI，Center for Cyber Intelligence）与外网隔绝的高度机密局域网，文件不仅暴露了CIA全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。

2014年10开始，CIA便开始研发可以控制和感染智能汽车的手段，用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门（Mobile Devices Branch）还开发了许多黑客远程攻击控制智能手机的方式，被感染的手机可以向CIA攻击者发送地理位置，音频和文本通信等，甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。

文曝光文件中，还提及了针对苹果系统移动设备的多个0day漏洞工具；另外，针对Android手机，CIA拥有多达24个武器化0day漏洞攻击工具，这些工作来源于其合作伙伴FBI、GCHQ（英国通讯总部）、MI5（英国军情五处）、NSA，还有一些是从类似Baitshop的网络军火商手中购买。

比如说，文档中特别提到，CIA和英国MI5合作开发了一款名为Weeping Angel（哭泣的天使？）的恶意程序，此工具是专门用来入侵三星智能电视的。

“针对三星智能电视的攻击工具，是与英国MI5/BTSS合作开发的。在感染该恶意程序后，Weeping Angel会将目标设备置于Fake-Off模式，这样一来用户会以为电视已经关了，但实际上仍然开着。在‘Fake-Off’模式下，电视设备就会记录房间中的对话，并通过互联网将其发往CIA服务器。”

文档还提到，CIA完全有能力绕过各种安全通讯应用的加密，包括WhatsApp、Telegram，还有传说中最安全的Signal，连微博（！！！）和赫然在列。

“CIA的这些技术，通过入侵智能手机，可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman，在加密应用之前就收集到音频和信息流量。”

这些文档对网络灰色以及黑色无异于一个巨大能量包，毫不亚于2015年hackteam被黑所爆出猛料，个人信安在现在的网络中更难以受到保障。目前已有疑似利用此次曝光文件中0day漏洞进行攻击的事件发生。

或许，日后要保证绝对的个人信安，只能拆下CPU和磁盘盘片。

因为据说这个社区不欢迎转载，因此。。更多信息请看freebuf原贴：传送门

档案种子地址：https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent
档案发布地址：https://wikileaks.org/ciav7p1/
档案解压密码：SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
其他泄密数据：http://zero.btnova.org/1DaXkbpBN7d9h78T5mjB2gTV9Ui46Bjwcv/

维基解密专题：CIA网络军火库-Vault 7: CIA Hacking Tools Revealed