CIA反取證工具曝光 安全專家質疑維基解密

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全4月1日訊 維基解密網站已經發布一批反取證工具，且宣稱CIA去年曾使用這些工具。通過發布一系列用於掩蓋惡意軟體攻擊的相關說明文件，維基解密或將給CIA方面的黑客行動造成又一輪重大打擊。

本周五，維基解密網站發布了Marble框架的源代碼，其中囊括一整套據稱是CIA方面去年曾使用過的反取證工具集。

Rendition InfoSec公司安全研究員傑克-威廉姆斯（Jake Williams）稱這些文件似乎展示了CIA方面在自主開發惡意軟體中使用的「混淆技術」。目前尚不確定，該公司的安全專家們正在對相關文件進行檢查。他解釋稱，無論是政府支持型專業攻擊者亦或是相關技術愛好者，每一位黑客都會利用自己的混淆技術開發惡意軟體。

歸功於維基解密的披露，CIA所使用的部分方法被公眾所知曉。這足以用於安全研究人員確定以往收集到的惡意軟體樣本是否與該美國間諜機構有所關聯，這一點維基解密方面亦作出了同樣的說明。不過該網站還根據此批源代碼得出了另一項結論，即CIA亦可冒充其它國家以掩蓋自己的惡意軟體攻擊行為。

維基解密指出，CIA的各類反取證工具支持多種語言，具體包括漢語、俄語、韓語、阿拉伯語以及波斯語等，這意味著法庭將因此陷入雙重歸因的困境。也就是說，安全研究人員可能會因注意到其中包含某些外語辭彙而將CIA開發的惡意軟體錯誤地歸因至其它國家。

不過威廉姆斯並不認同這一結論，且表示這樣的論斷太過荒唐，並不準確。這批反取證工具實際上是希望隱藏那些以外語編寫的計算機代碼，而非故意將其暴露出來。

這一點之所以如此重要，是因為CIA很可能需要利用自己的惡意軟體打擊位於俄羅斯或者中國的遠程計算機設備。要突破此類系統，CIA方面也許有必要在惡意軟體中添加部分俄語或者漢語辭彙。如果不對內容加以混淆，那麼任何獲得了該惡意軟體的人士都將發現這一入侵企圖的存在。

這已經不是維基解密提出之論斷第一次遭受到業界質疑了。自此次相關黑客工具披露事件起始至今，安全研究人員們一直在批評該網站誇大了CIA的黑客攻擊能力。

CIA方面亦尚未對本周五發布的源代碼發表評論。不過如果我們假定這些文件確實真實可信，則安全研究人員認為這一曝光行為很可能破壞該機構未來的間諜活動。加利福尼亞大學伯克利分校國際計算機科學研究院研究員尼古拉斯-維沃（Nicholas Weaver）發布推文指出，「這是維基解密目前來說發布的危害性最大的內容之一。」

除此之外，其他黑客亦能夠從此次發布的源代碼中學習技術以進一步混淆自己的惡意軟體。

威廉姆斯表示擔心的是，現在任何人都可以創建與CIA方案類似的惡意軟體。

今日頭條

E安全官網www.eastaq.com(04/01)

01

安全審計人員發現16項NTP安全漏洞

02

CIA反取證工具曝光 安全專家質疑維基解密

03

德國軍方正式建立網路司令部 地位與海陸空軍相對等

04

小長假容易被人們忽略的個人信息安全？

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com