維基解密公布CIA黑客工具源代碼

不久前維基解密公布了CIA黑客工具「Hive」的源代碼，並在其官網詳細說明了CIA對網路空間的進攻之範圍與複雜程度。「這些發表的東西會幫助調查記者，取證專家以及公眾更好地確認並了解CIA的內部組成及運作。」維基解密聲稱。

在今年三月份起維基解密相繼披露了大約20多款CIA的黑客工具以及機密項目，這些機密文件對CIA開發和使用的黑客工具進行了詳細的技術描述，此次公開的系列稱為Vault 8。

與以往發布的內容一樣，Vault8所公布的資料及源碼不包含0day漏洞或任何可以被重新利用的安全漏洞，這樣的行為也獲得了業內人士的支持和認可。

維基解密詳細描述了CIA如何利用「Hive」這個協助平台對網路伺服器進行攻擊的，Hive是CIA計算機網路行動組（COG）在執行遠程目標任務時使用的一個協助平台，由CIA嵌入式研發部門（EDB）開發，可以提供針對Windows、Solaris、MikroTik（路由器OS）、Linux和AVTech網路視頻監控等系統的定製植入程序，並能實現多種平台植入任務的後台控制工作，協助CIA從植入惡意軟體的目標機器中以HTTPS協議和數據加密方式執行命令和竊取數據，也就是說Hive可以偽造數字證書（如卡巴斯基的安全證書）繞過安全認證去伺服器進行通信。其自身具備的HTTPS協議介面為網路入侵行為增加隱蔽性（素材來源於freebuf.com）。

維基解密因為揭露一些被人為掩飾的事實真相而飽受爭議，它的創始人朱利安·保羅·阿桑奇本身也是個神秘的人，崇尚信息的透明和自由交流會有效的阻止非法治理。

維基解密公開的這些機密文件也讓我們意識到網路安全態勢比我們想像的還要複雜，如何維護網路空間安全已是迫在眉睫。

去年12月27日，經中央網路安全和信息化領導小組批准，國家互聯網信息辦公室發布《國家網路空間安全戰略》，其中明確指出「中國的網民數量和網路規模世界第一，維護好中國網路安全，不僅是自身需要，對於維護全球網路安全乃至世界和平都具有重大意義」。

筆者認為，網路空間安全是一個自上而下的多維度多層次的問題，除了要在國家戰略層面做好部署， 還需要技術層面和管理層面都建立全面的安全防禦體系、態勢感知、態勢分析、自主產權、應急響應等，而做到這些又需要進行人才培養，好在我國已經從國家層面開始對網路空間安全進行重視！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 威客安全 的精彩文章: