維基解密公布CIA用于追蹤泄密者的源代碼

前言

“涂鴉”項目即“斯諾登阻止器”是一款用于聲稱將“web beacon（網絡信標）”標簽嵌入機密文檔中的軟件，以便監(jiān)控機構追蹤泄密者和外國間諜。自3月份開始，維基解密已公布Vault 7系列中的數(shù)千份文檔和其它聲稱來自CIA的機密信息。

CIA稱“涂鴉”是“一款批量處理工具，用于處理預生成水印并將這些水印插入由外國情報官員竊取的文檔中”。

涂鴉工具如何運作？

涂鴉的編程語言是C#，它為每個文檔都生成隨機水印，并將水印插入文檔、將所有經處理的文檔保存在導出目錄中，并創(chuàng)建一個日志文件識別插入每個文檔中的水印。

這種技術跟“追蹤像素”的運作方式一致，后者就是將微小的像素圖像內嵌到郵件中，這樣影響人員和活動人員就能追蹤有多說明用戶查看了廣告。而CIA通過將微小的唯一生成的文件插入“可能被盜”的機密文檔中，而文件托管在由CIA控制的服務器上。這樣，每次有人查看水印文檔時包括泄密者，它都會秘密在后臺加載一個嵌入式文件，在CIA服務器上創(chuàng)建一個條目包括訪問這些文件的人員信息如時間戳及其IP地址。

僅在微軟Office產品中起作用

用戶手冊還指出這款工具旨在針對Office離線文檔，因此如果打水印的文檔在OpenOffice或者LibreOffice中打開的話，水印和URL會被暴露給用戶。它在微軟Office 2013（Windows 8.1×64）文檔，Office 97至2016 （Windows 95上不起作用）文檔，以及表單未被鎖定、未加密或不受密碼保護的文檔中起作用。

然而，由于隱藏的水印是從遠程服務器加載的，因此這種技術應該只有在訪問水印文檔的用戶聯(lián)網的情況下才起作用。

維基解密指出，最新的涂鴉版本（v1.0 RC1）是在2016年3月1日發(fā)布，這說明至少在去年還在使用而且本來應該在2066年才解密。更多技術詳情可訪問《用戶手冊》。

截至目前，維基解密發(fā)布了CIA針對流行硬件和軟件的入侵利用代碼“Year Zero”文檔、針對iPhone和Mac的利用代碼“Dark Matter”、“Marble”文檔、以及披露了能入侵微軟Windows并繞過殺毒保護措施的能輕易創(chuàng)建自定義惡意軟件的一個框架即“Grasshopper”文檔。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。