所以你不在乎谷歌，亚马逊，Facebook和三星偷听你。但是你对网络罪犯监听你的卧室谈话有什么感觉？维基解密的Vault 7文件显示，你可能很快就会成为不速之客的主人。

中央情报局最危险的恶意软件——能够入侵几乎所有的无线消费电子产品——现在可能落入窃贼和****之手。那对你来说意味着什么呢？

7号保险库是什么？

金库7是一个泄露的文件宝库，涉及中央情报局（CIA）的网络战能力。Vault 7中描述的大部分软件揭示了CIA如何使用智能**、平板电脑、智能电视和其他互联网连接设备进行控制和监视。3月7日，维基解密公布了一小部分文件。

什么应该让每个人害怕：根据维基解密，中情局失去了对这些工具的控制。现在罪犯（可能）拥有了它们。然而，许多已发布的漏洞（还有许多尚未发布的漏洞）已经有近5年的历史了，并且已经被修补过了。

罪犯如何获得美国黑客工具

不是每个为情报机构工作的人都是持卡会员。中情局定期将就业外包给私营部门的联邦承包商。许多私人情报公司，如HBGary，缺乏中情局的安全保障。

爱德华·斯诺登是联邦承包商

例如，博兹·艾伦·汉密尔顿**了国安局的承包商爱德华·斯诺登，后者泄露了与国安局非法监视计划有关的文件。此外，博斯艾伦汉密尔顿遭受了2011年黑客攻击。

维基解密在其官方声明中宣称（强调我的）：

The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with porti*** of the archive.

引用的一部分很突出：这些工具是以“未经授权的方式”传播的。言外之意应该关系到全世界的每一个人。中情局可能失去了对1000亿美元黑客工具组合的控制。

但这并不是私人公司第一次收购**开发的危险软件。

stuxnet蠕虫

例如，另一种武器化恶意软件Stuxnet蠕虫在2010年被发现后不久就落入了网络犯罪分子的手中。从那以后，Stuxnet偶尔会以恶意软件的形式出现。它的普遍性部分与它的代码库有关。据网络安全研究员肖恩·麦高克（Sean McGurk）说，Stuxnet的源代码可以下载。

You can download the actual source code of Stuxnet now and you can repurpose it and repackage it and then, you know, point it back towards wherever it came from.

这意味着几乎所有的程序员都可以构建自己的基于Stuxnet的恶意软件包。中情局对其网络武器库缺乏控制，这确保了这些漏洞将继续流入营利性罪犯、****和流氓国家的手中。没有比影子经纪人更好的例子了。

影子经纪人

2016年，影子经纪集团臭名昭著地拍卖了一系列国家**的黑客工具。他们是如何偷走这些工具的，谁都猜不透，但他们从哪里得到这些工具却是众所周知的：美国****局。

根据截获的消息，斯诺登泄密案中的文件将影子掮客窃取的工具与黑客组织Equation group（EG）联系起来。EG利用了后来在国家资助的Stuxnet蠕虫中发现的漏洞——这高度暗示了NSA和EG之间的联系。再加上泄露的工具，看来NSA和CIA无法控制自己的技术。

但这是否意味着你的隐私和安全受到了威胁？

监视客户的历史

你的隐私和安全已经受到威胁。

几乎所有现代智能产品都包括麦克风。有些设备需要按下按钮才能打开麦克风或摄像头。其他人则不停地听某个关键词的发音。例如，三星的一系列智能电视不断地收听、录制和传输——所有这些都不依赖于复杂的**监控。

拥有智能电视

三星关于其智能电视的隐私声明令人不安。尽管三星修改了隐私服务条款以避免争议，但Twitter用户xor捕捉到的原始声明如下：

以下是三星（Samsung）的相关引用：

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and tran**itted to a third party through your use of Voice Recognition.

简而言之，智能电视能听到你说的每句话。三星与第三方共享这些数据。然而，这些第三方被认为是只对你的谈话有商业利益的企业。你可以随时关掉它。

不幸的是，中情局开发的“哭泣天使”黑客使得它无法关闭电视。哭泣天使瞄准三星智能电视。Vault 7文档将此称为假关闭模式。来自维基解密：

...Weeping Angel places the target TV in a "Fake-Off" mode, so that the owner falsely believes the TV is off when it is on. In "Fake-Off" mode the TV operates as a bug, recording conversati*** in the room and sending them over the internet to a covert CIA server.

三星并非孤军奋战。毕竟，Facebook、Google和Amazon（我们对Echo的评论）也依赖于使用设备的麦克风——通常没有得到用户的同意。例如，Facebook的隐私声明声称，他们确实使用麦克风，但只有当用户使用Facebook应用程序的“特定”功能时。

技术如何实现非法监视

现代智能**最大的安全漏洞是其软件。通过利用浏览器或操作系统中的安全漏洞，攻击者可以远程访问智能设备的所有功能，包括麦克风。事实上，中情局就是这样访问其目标的大多数智能**的：通过蜂窝或Wi-Fi网络。

在美国中央情报局、其承包商和外国合作机构开发的24款安卓系统中，有8款可以用来远程控制智能**。我假设，一旦受到控制，恶意软件运营商将使用多种攻击组合，结合远程访问、权限提升和安装持久性恶意软件（而不是存在于RAM中的恶意软件）。

上面列出的技术通常依赖于用户单击电子邮件中的链接。一旦目标导航到受感染的网站，攻击者就可以控制智能**。

错误的希望：黑客已经过时了

一个错误的希望：在金库7中发现的黑客攻击中，大多数都与旧设备有关。然而，这些文件只包括中情局可用的黑客总数的一小部分。更有可能的是，这些黑客大多是旧的，过时的技术，中情局不再使用。然而，这是一个错误的希望。

许多漏洞广泛应用于片上系统（什么是SoC？）而不是个人电话。

例如，在上图中，Chronos漏洞（以及其他漏洞）可以攻击Adreno芯片组。该安全漏洞几乎涵盖了所有基于高通处理器的智能**。再次请记住，只有不到1%的Vault 7内容已发布。可能还有更多的设备容易被渗透。

然而，朱利安阿桑奇提出帮助所有大公司修补金库7暴露的安全漏洞。如果运气好的话，阿桑奇可能会与微软、谷歌、三星等公司共享该档案。

金库7对你意味着什么

谁有权进入档案馆还没有定论。我们甚至不知道这些漏洞是否仍然存在。然而，我们确实知道一些事情。

只有百分之一的档案已经公布

虽然谷歌宣布修复了中情局使用的大部分安全漏洞，但在Vault 7文件中，只有不到1%的文件被发布。因为只有较旧的漏洞被发布，所以几乎所有的设备都有可能受到攻击。

攻击目标是

这些漏洞大多是针对性的。这意味着一个参与者（比如中情局）必须特别针对一个人，才能控制一个智能设备。Vault 7文件中没有任何内容表明**正在大规模清理从智能设备收集到的对话。

情报机构囤积漏洞

情报机构囤积漏洞，不向公司披露此类安全漏洞。由于安全操作的粗制滥造，这些漏洞中的许多最终落入了网络罪犯的手中，如果他们还不存在的话。

你能做点什么吗？

金库7曝光的最糟糕的方面是没有软件提供保护。过去，隐私倡导者（包括斯诺登）建议使用加密的消息传递平台，如Signal，以防止中间人攻击。

不过，Vault 7的档案显示，攻击者可以记录**的按键。现在看来，没有任何联网设备可以避免非法监视。幸运的是，可以修改**以防止它被用作远程bug。

爱德华·斯诺登（Edward Snowden）解释了如何物理禁用现代智能**上的摄像头和麦克风：

根据**型号的不同，斯诺登的方法需要从物理上拆除麦克风阵列（噪音消除设备至少使用两个麦克风）并拔下前置和后置摄像头。然后使用外部麦克风，而不是集成麦克风。

不过，我要指出的是，没有必要拔掉摄像头的插头。有隐私意识的人可以用胶带把摄像头遮住。

下载存档文件

有兴趣了解更多信息的人可以下载整个Vault 7转储。维基解密打算在2017年期间将该档案分批发布。我怀疑金库7:YearZero的副标题是指档案的巨大规模。他们有足够的内容每年发布一个新的垃圾场。

你可以下载完整的密码保护的种子。存档文件第一部分的密码如下：

你担心中情局对他们的黑客工具失去控制吗？请在评论中告诉我们。

图片来源：hasan eroglu viaShutterstock.com网站