维基解密:美中情局可入侵各种电子设备,甚至包括电视和汽车|3月8日坏消息榜
关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。
维基解密又出手了,这次的主角是美国中央情报局。
周二上午,维基解密公布一批代号为“Vault 7”的CIA文档,据称其中包含了超过 8000 份文档。据维基解密称,这是“有史以来规模最大的 CIA(中情局)机密文件泄漏”,并且这只是其中第一部分。
维基解密声称,Vault 7 包含了大量关于 CIA 黑客攻击方法的信息,例如入侵 iOS 和安卓设备的方法,以及一款名为“Weeping Angel”(哭泣天使)的间谍程序——它可以黑进智能电视,并利用其麦克风实施远程监听。由于这些文档都是全新的,它们所揭露内容涉及的范围尚不清楚。
大西洋理事会(Atlantic Council)主管杰森·希利(Jason Healey)认为:“从CIA开发的工具包来看,零日攻击的数量比我们估计的多。”大西洋理事会是美国东部传统“大西洋主义者”重要的民间政策研究和协调机构。
所谓零日攻击,就是指漏洞还没有被公众所知道,黑客利用安全漏洞发起攻击,所以来不及预防。希利称,之前他估计美国政府机构可能掌握了不到100个秘密漏洞,现在看来光是CIA可能就已经掌握了100个。
泄露文件显示,CIA的黑客技术瞄准了多种设备,包括路由器、桌面操作系统、物联网设备,甚至还谈到了汽车入侵技术。
Android安全专家约翰·索耶在看过该文档后认为,泄露的文件向我们暗示,在过去几年里CIA的黑客工具无疑会继续进化。他还说:“与列表相比,CIA肯定掌握了更新的技术。”
关于攻击Android设备,该文档谈到了8种远程入侵漏洞,其中2种瞄准三星Galaxy、Nexus手机和三星Tab平板。在入侵过程中,黑客可以在目标设备中找到“立足点”。在介绍漏洞时CIA谈到了Chrome、Opera、三星自己的浏览器,黑客可以制作恶意、感染网页,用网页入侵浏览器。
iPhone似乎也并非绝对安全。有一个iOS漏洞可以让黑客远程入侵iPhone,还有一些技术可以破解iPhone的防护层。安全公司Coalfire的渗透测试员、研究员马塞洛·萨尔瓦蒂(Marcello Salvati)认为:“如果将这些漏洞链接在一起,CIA也许可以完全控制iPhone。这些文档证明它们可以做到。”
还有15种工具标有“priv”标签,意思就是说它们可以提升权限,当黑客从最初的立足点入侵之后可以步步深入,在许多情况下黑客可以获得“根”权限,完全控制设备。
一旦获得根权限,黑客不只可以窃取所有文件,还可以控制麦克风、摄像头。
不只是手机,电视甚至可能也曾被用以窃听。“维基揭秘”援引2014年6月一份文件解释说,入侵三星电视的黑客程序是中情局与英国情报机构共同开发的,代号为“哭泣的天使”,具体方法是让电视呈现“假关机”状态,用户误以为电视已关机,但事实上转为录音模式,而录音通过互联网上传到一个秘密的中情局服务器上。
中情局一名发言人说,该局不会对“维基揭秘”披露的文件的真实性与内容作评论。但美国媒体援引一些前任与现任美国官员的话说,文件看上去像是真实的。
今日坏消息榜单 NO.2-NO.8
谷歌又在欧盟被投诉:指控Android不正当竞争
3月7日下午消息,由Axel Springer和Getty Images等多家公司组成的“开放互联网项目”(Open Internet Project,以下简称“OIP”)周二指控谷歌通过不正当竞争手段控制Android智能手机厂商。这也是该组织向这家搜索巨头发起的第二次投诉。
饿了么公布食品安全自查进展:下线5257家违规餐厅
3月8日上午消息,饿了么今日公布3月“食品安全月”行动的阶段性成果。过去一周,饿了么对平台上超过100万商家开展检查,共查出并下线违规餐厅5257家。目前违规餐厅名单已同步至各地食药监供进一步处理。违规餐厅大部分为个体经营商家,存在问题包括证照过期、使用虚假证照、非法套用他人证照、商标侵权、卫生环境恶劣、后厨行为操作不当等。同时,少量连锁品牌商家也在检查中被查出问题。
阿里起诉淘宝店主卖假猫粮,索赔267万元要求道歉
“像打酒驾那样打假货”正在付诸行动。3月8日,在马云微博向社会坦陈根治假货重在完善立法加重刑罚之后一天,阿里巴巴再次启动诉讼,向上海市奉贤区人民法院递交诉状,将一家出售假猫粮的淘宝店主告上法庭,索赔267万元,并要求其公开道歉。
ofo背后隐现密码共享灰色利益链,共享群俩月收入800元
遍布在城市各个角落的ofo共享单车,因其醒目的黄色车身,而被人们亲切地称为“小黄车”。想骑小黄车,需要用户在手机客户端中输入车牌号,得到数字密码后,拨动机械锁盘开锁,之后就能以1小时1元钱,单次使用2元封顶的价格随意骑行。然而小黄车的机械锁却有个致命的缺陷,只要你记得某一辆车的密码,就能直接开锁,免费骑行。随着ofo投放车辆的持续增加,越来越多的人盯上了小黄车的缺陷,他们不仅在网上共享车牌号和密码,企图免费用车,还将这些共享数据开发成共享平台、APP,甚至利用此来牟利。
共享电动自行车无牌违法上路再被叫停
昨日,记者从北京交管部门获悉,针对近期出现在本市朝阳、通州等地的共享电动自行车无牌上路行为,交管部门紧急约谈运营公司负责人,叫停该公司的运营行为。上月中旬,交管部门已经约谈过另一家企业并叫停了投放行为,并明确指出无牌共享电动单车不合法。
LinkedIn与俄当局谈判破裂,仍处于被封杀状态
据外媒报道,职业社交网络LinkedIn与俄罗斯当局的谈判已宣告失败,现在仍然无法恢复让俄罗斯用户访问它的网站。俄罗斯法律规定,持有俄罗斯公民数据的公司必须将这些数据保存在该国境内的服务器上。去年,俄罗斯一家法院发现,LinkedIn公司违反了这条法律规定。因此,LinkedIn遭到了俄罗斯当局的封杀。LinkedIn和俄罗斯联邦通信、信息技术和大众传媒监督局Roskomnadzor在周二声称,它们一直在努力寻求解决这个问题的办法,但是它们的谈判最终破裂了。
BBC玩钓鱼执法上传色情图片,Facebook拿住当贼打
据国外媒体报道称,全球社交之王Facebook日前又因为自己的内容审查制度不严格而遭遇了外界的强烈批评。根据英国广播公司(以下简称“BBC”)的调查结果显示,在此次调查中上传至Facebook的100张儿童色情图片,后者最终只删除了其中的18张。当地时间周二,BBC表示自己上传了100张同儿童色情有关的图片,并在随后按下了“举报该图片”的按钮,即Facebook理应在不久后对被举报内容进行审查,并对违反公司规定的内容进行移除处理。【蔡鹏程/钛媒编辑】
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App