維基解密公布CIA用于追蹤泄密者的源代碼

前言

“涂鴉”項(xiàng)目即“斯諾登阻止器”是一款用于聲稱將“web beacon（網(wǎng)絡(luò)信標(biāo)）”標(biāo)簽嵌入機(jī)密文檔中的軟件，以便監(jiān)控機(jī)構(gòu)追蹤泄密者和外國(guó)間諜。自3月份開(kāi)始，維基解密已公布Vault 7系列中的數(shù)千份文檔和其它聲稱來(lái)自CIA的機(jī)密信息。

CIA稱“涂鴉”是“一款批量處理工具，用于處理預(yù)生成水印并將這些水印插入由外國(guó)情報(bào)官員竊取的文檔中”。

涂鴉工具如何運(yùn)作？

涂鴉的編程語(yǔ)言是C#，它為每個(gè)文檔都生成隨機(jī)水印，并將水印插入文檔、將所有經(jīng)處理的文檔保存在導(dǎo)出目錄中，并創(chuàng)建一個(gè)日志文件識(shí)別插入每個(gè)文檔中的水印。

這種技術(shù)跟“追蹤像素”的運(yùn)作方式一致，后者就是將微小的像素圖像內(nèi)嵌到郵件中，這樣影響人員和活動(dòng)人員就能追蹤有多說(shuō)明用戶查看了廣告。而CIA通過(guò)將微小的唯一生成的文件插入“可能被盜”的機(jī)密文檔中，而文件托管在由CIA控制的服務(wù)器上。這樣，每次有人查看水印文檔時(shí)包括泄密者，它都會(huì)秘密在后臺(tái)加載一個(gè)嵌入式文件，在CIA服務(wù)器上創(chuàng)建一個(gè)條目包括訪問(wèn)這些文件的人員信息如時(shí)間戳及其IP地址。

僅在微軟Office產(chǎn)品中起作用

用戶手冊(cè)還指出這款工具旨在針對(duì)Office離線文檔，因此如果打水印的文檔在OpenOffice或者LibreOffice中打開(kāi)的話，水印和URL會(huì)被暴露給用戶。它在微軟Office 2013（Windows 8.1×64）文檔，Office 97至2016 （Windows 95上不起作用）文檔，以及表單未被鎖定、未加密或不受密碼保護(hù)的文檔中起作用。

然而，由于隱藏的水印是從遠(yuǎn)程服務(wù)器加載的，因此這種技術(shù)應(yīng)該只有在訪問(wèn)水印文檔的用戶聯(lián)網(wǎng)的情況下才起作用。

維基解密指出，最新的涂鴉版本（v1.0 RC1）是在2016年3月1日發(fā)布，這說(shuō)明至少在去年還在使用而且本來(lái)應(yīng)該在2066年才解密。更多技術(shù)詳情可訪問(wèn)《用戶手冊(cè)》。

截至目前，維基解密發(fā)布了CIA針對(duì)流行硬件和軟件的入侵利用代碼“Year Zero”文檔、針對(duì)iPhone和Mac的利用代碼“Dark Matter”、“Marble”文檔、以及披露了能入侵微軟Windows并繞過(guò)殺毒保護(hù)措施的能輕易創(chuàng)建自定義惡意軟件的一個(gè)框架即“Grasshopper”文檔。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。