還記得2017年3月“維基解密”曝光的“Vault7”秘密黑客項(xiàng)目嗎？該事件曝光了美國利用網(wǎng)絡(luò)武器，對(duì)全球計(jì)算機(jī)和智能手機(jī)和設(shè)備實(shí)施入侵、進(jìn)行大規(guī)模監(jiān)控的丑聞，被認(rèn)為是“CIA歷史上最大一次機(jī)密國防情報(bào)泄露事件”。

五年后的2022年7月，CIA前雇員約書亞·舒爾特（Joshua Schulte）在法庭被判有罪。然而，事情并未就此結(jié)束。有消息稱，一些黑客工具已經(jīng)失控。

“未經(jīng)證實(shí)”的CIA文件

曝光了世界上最大的網(wǎng)絡(luò)黑客

2017年3月，“維基解密”曝光了“Vault7”秘密黑客項(xiàng)目，在一份被稱為“Year Zero”的檔案中，披露了8716份來自“美國中央情報(bào)局”（CIA）黑客部隊(duì)的文件。這猶如一顆重磅炸彈，震驚世界。

據(jù)披露的文件顯示，“Vault7”黑客工具是“美國中央情報(bào)局”（CIA）從事網(wǎng)絡(luò)戰(zhàn)的重要武器，能夠結(jié)合多種計(jì)算機(jī)病毒、惡意軟件、木馬程序，對(duì)蘋果、安卓手機(jī)系統(tǒng)、Windows電腦操作系統(tǒng)進(jìn)行攻擊。

“維基解密”的每次曝光，都是對(duì)美國政府丑陋罪行的開撕。當(dāng)然，每次也都會(huì)有人試圖為美國“洗白”。消息公布后，迅速有網(wǎng)絡(luò)安全專家站出來，稱“被公開的相關(guān)CIA文件未經(jīng)證實(shí)”，并煞有介事的向民眾強(qiáng)調(diào)“美國情報(bào)部門竊取用戶信息，在技術(shù)上不可行”。

“磚家”們的話，似乎并沒有起到什么作用，維基解密只是淡淡回應(yīng)了一句“已曝光的文件只是Vault7項(xiàng)目中的很小部分，不到文件總數(shù)的百分之一”。緊接著，CIA與“英國軍情五處”（MI5）合作開發(fā)的“Weeping Angel”（哭泣天使）入侵工具就被曝光，該工具可將智能電視變?yōu)楦`聽器，并將竊聽內(nèi)容通過網(wǎng)絡(luò)傳回CIA的服務(wù)器。這也讓“磚家”們的顏面瞬間掃地。

“Vault7”秘密黑客項(xiàng)目曝光，進(jìn)一步表明，美國完全有能力監(jiān)控全世界范圍內(nèi)的計(jì)算機(jī)，以及智能手機(jī)和設(shè)備。

余波未平，猛料又來。“維基解密”隨后再度披露，美國駐德國法蘭克福領(lǐng)事館內(nèi)藏著CIA的黑客秘密基地，主導(dǎo)對(duì)歐洲各國、中東地區(qū)及非洲國家的攻擊與監(jiān)控。持有“外交護(hù)照”的黑客，甚至可以不受邊境管制，自由出入25個(gè)歐洲國家，執(zhí)行黑客任務(wù)。

隨著越來越多的網(wǎng)絡(luò)間諜活動(dòng)、監(jiān)聽丑聞被曝光，這也讓美國和歐洲一些國家政府一度陷入尷尬境地（可參考“安全研究”公眾號(hào)第517期《世紀(jì)丑聞！美國間諜大規(guī)模監(jiān)視多國政要》相關(guān)內(nèi)容）。

揭露“美國罪行”的人

被判有罪

曝光的“Vault7”秘密黑客項(xiàng)目，揭露了美國大搞全球網(wǎng)絡(luò)間諜活動(dòng)、開展大規(guī)模監(jiān)控的罪行。但美國始終對(duì)自己“從事全球犯罪活動(dòng)”的丑行避而不談，反而將這一“罪行”歸咎于“泄密者”。

“Vault7”黑客項(xiàng)目泄露后，如坐針氈的“美國中央情報(bào)局”（CIA）隨即對(duì)前雇員約書亞·舒爾特（Joshua Schulte）進(jìn)行指控和抓捕，堅(jiān)稱“有證據(jù)表明，舒爾特因?qū)?span lang="EN-US">CIA心懷不滿惡意泄密”。

2020年，美國以“非法收集和傳輸國防信息”等罪名，對(duì)約書亞·舒爾特進(jìn)行了初審。

然而，美國的調(diào)查人員最初將約書亞·舒爾特列為嫌疑人時(shí)，并未在其電腦里搜查到泄密證據(jù)。最終，2020年的宣判被宣布無效。

實(shí)際上，還有許多證據(jù)支持了約書亞·舒爾特的無罪辯護(hù)。據(jù)一項(xiàng)內(nèi)部調(diào)查發(fā)現(xiàn)，CIA的安全非常松懈，缺乏對(duì)可移動(dòng)U盤的控制，存放“Vault7”黑客工具的Confluence虛擬機(jī)器，密碼簡(jiǎn)單到僅為“123ABCdef”，登入主要DevLAN伺服器的根密碼為“mysweetsummer”，而且這些密碼也常常被公布在CIA研發(fā)黑客木馬團(tuán)隊(duì)的群組中。

這意味著，CIA內(nèi)部有數(shù)百人都可以接觸到涉及“秘密黑客工具”的機(jī)密信息。

即使CIA也并不能確定泄密事件的幕后黑手是誰，但調(diào)查人員仍將約書亞·舒爾特視為“罪魁禍?zhǔn)?span lang="EN-US">”，并對(duì)其實(shí)施了“CIA式”的酷刑手段，例如“關(guān)鐵籠”。而這一切，僅源于約書亞·舒爾特與管理層以及同事存在矛盾、皈依了伊斯蘭教、并于2016年離開CIA。

2022年6月，美國檢方對(duì)約書亞·舒爾特進(jìn)行二審，約書亞·舒爾特依然堅(jiān)持稱自己遭受了美國的“政治迫害”，只是CIA和FBI的“替罪羊”，但在7月13日仍被裁定9項(xiàng)罪名成立。

“危害”美國的“有罪者”

不止一個(gè)

美國法院對(duì)約書亞·舒爾特判決當(dāng)天，CIA發(fā)言人Tammy Thorp在一份聲明中表示，該判決對(duì)維護(hù)美國網(wǎng)絡(luò)安全至關(guān)重要，對(duì)保持美國優(yōu)勢(shì)也至關(guān)重要。直白點(diǎn)來說，意思就是：美國可以放火，但誰都不準(zhǔn)說！

近年來，在美國所謂的“國家安全”名義下，曾多次曝光美國黑料的“維基解秘”網(wǎng)站，也被美國列入重點(diǎn)打擊的“黑名單”。

為維護(hù)所謂的“美國利益”，CIA還曾密謀對(duì)“維基解秘”網(wǎng)站創(chuàng)始人朱利安·阿桑奇實(shí)施綁架和暗殺。據(jù)稱，為了綁架，CIA甚至做好了在倫敦街頭隨時(shí)與俄羅斯特工槍戰(zhàn)的準(zhǔn)備。

斯諾登也讓美國恨之入骨，因在2013年5月曝光“棱鏡計(jì)劃”、披露美國政府對(duì)全球?qū)嵤┐笠?guī)模監(jiān)控，遭到通緝，被迫逃離美國。

對(duì)美國來說，幫助美國犯罪是可以的，但任何揭短的行為，都是不能被容忍的。2021年，一名前美國空軍情報(bào)人員，因向記者透露美軍無人機(jī)濫殺阿富汗平民的情況，被判處45個(gè)月監(jiān)禁。諷刺的是，對(duì)于參與濫殺阿富汗平民的軍事人員，美國政府卻公開宣稱，不實(shí)施任何懲罰。

殺人者不受懲罰，曝光者卻被追責(zé)，這就是美式民主、人權(quán)帶給世界的血淋淋現(xiàn)實(shí)。

“Vault7”網(wǎng)絡(luò)武器

危害全球

隨著約書亞·舒爾特被認(rèn)定有罪，CIA甩鍋“Vault7”泄密事件可能會(huì)暫時(shí)告一段落，但“Vault7”秘密黑客項(xiàng)目下的網(wǎng)絡(luò)武器，仍在危害全球。有消息稱，CIA的一些黑客工具已經(jīng)失控。

據(jù)“Vault7”項(xiàng)目相關(guān)文件顯示，CIA對(duì)幾乎所有的主流計(jì)算機(jī)、移動(dòng)設(shè)備、智能設(shè)備、物聯(lián)網(wǎng)設(shè)備，都配備了針對(duì)性的網(wǎng)絡(luò)攻擊武器。

“Fluxwire”系列后門作為“Vault7”項(xiàng)目網(wǎng)絡(luò)武器之一，是一個(gè)大型、復(fù)雜的國家級(jí)網(wǎng)絡(luò)攻擊平臺(tái)，與一般木馬、后門程序不同，可以隱蔽地對(duì)Windows、Linux、MacOS等所有主流操作系統(tǒng)及軟硬件設(shè)備，伺機(jī)進(jìn)行攻擊和控制，竊取目標(biāo)機(jī)密情報(bào)。

2020年3月，據(jù)“360安全大腦”發(fā)布的消息顯示，通過對(duì)“Vault7”網(wǎng)絡(luò)武器資料研究、分析和溯源，發(fā)現(xiàn)了與之相關(guān)的一系列定向攻擊活動(dòng)。

其中美國的“APT-C-39”曾對(duì)中國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)，進(jìn)行了長(zhǎng)達(dá)11年的定向攻擊，相關(guān)攻擊還涉及到“Vault7”項(xiàng)目中的其他網(wǎng)絡(luò)武器。

不只是CIA，美國其他情報(bào)機(jī)構(gòu)也研發(fā)和儲(chǔ)備了大量網(wǎng)絡(luò)武器。2022年3月曝光的“NOPEN”遠(yuǎn)程木馬，就是“美國國家安全局”(NSA)專用主戰(zhàn)網(wǎng)絡(luò)武器之一。

隸屬“美國國家安全局”(NSA)的黑客組織“方程式”，還利用頂級(jí)后門，對(duì)全球45個(gè)國家、地區(qū)開展長(zhǎng)達(dá)十幾年的“電幕行動(dòng)”網(wǎng)絡(luò)攻擊（可參考“安全研究”公眾號(hào)第584期《再曝美國頂級(jí)網(wǎng)絡(luò)間諜，長(zhǎng)期“潛伏”，隨時(shí)等待“暗號(hào)”喚醒！》相關(guān)內(nèi)容）。

從“棱鏡計(jì)劃”到“Vault7”網(wǎng)絡(luò)武器，再到“電幕行動(dòng)”，美國利用黑客對(duì)主權(quán)國家大肆實(shí)施網(wǎng)絡(luò)攻擊和監(jiān)聽竊密，早已是家常便飯。

頭號(hào)“黑客帝國”

善潑臟水

如今，中國正是美國發(fā)起網(wǎng)絡(luò)攻擊最頻繁的對(duì)象之一。CIA設(shè)立“中國任務(wù)中心”，這意味著，未來美國會(huì)在各個(gè)領(lǐng)域?qū)χ袊M(jìn)行更瘋狂的滲透破壞（可參考“安全研究”公眾號(hào)第541期《CIA高調(diào)成立“中國任務(wù)中心”，背后有何目的？》相關(guān)內(nèi)容）。

作為全球頭號(hào)“黑客帝國”，美卻總喜歡以“受害者”形象，誤導(dǎo)國際社會(huì)，污蔑中國在“竊取”西方的情報(bào)和技術(shù)以獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。

2021年7月，白宮曾炮制出所謂的《美國和它的盟友與伙伴，將有害的網(wǎng)絡(luò)活動(dòng)和不負(fù)責(zé)任的國家行為歸罪于中國》聲明文件，主要內(nèi)容就是對(duì)中國各種潑臟水，明確提出，要用編造出來的所謂“事實(shí)”，指責(zé)中國“黑客網(wǎng)絡(luò)攻擊”，妖魔化渲染中國的形象。

近年來，美國還以所謂的“提升網(wǎng)絡(luò)能力”為由，成立各種小圈子，試圖主導(dǎo)網(wǎng)絡(luò)安全國際議程，醞釀成立所謂的“未來互聯(lián)網(wǎng)聯(lián)盟”。諷刺的是，很多與美有合作的國家竟然也是美國網(wǎng)絡(luò)攻擊目標(biāo)。

美國的“前科”實(shí)在是太多，以至于美國再想要抵賴自己的“黑客”行為，也變得越來越難。防火防盜，首先要防的還是美國這個(gè)世界最大的“縱火者”。

本文內(nèi)容來源于網(wǎng)絡(luò)信息整理。

微信掃一掃，進(jìn)入讀者交流群

獻(xiàn)一朵花： 鮮花數(shù)量：