元鼎音訊
訂報優惠

賽門鐵克:40起網路攻擊與CIA駭客工具有關

  • 陳端武
賽門鐵克表示,維基解密披露的CIA工具並非用於監控民眾。符世旻

網路安全公司賽門鐵克(Symantec)於4月10日表示,維基解密(Wikileaks)最近曝光的美國中央情報局(CIA)機密駭客工具,被用於對全球數十家企業發動網路攻擊,暗示這些攻擊或為CIA所為。

根據路透(Reuters)報導,維基解密發布的文件顯示,CIA在內部曾討論入侵手機、電腦和其他電子裝置的各種工具,以及其中部分工具的程式碼。多位知情人士透露,這些文件來自CIA或其承包商。

賽門鐵克發現,在16國的至少40次網路攻擊與維基解密取得的CIA駭客工具有關。

CIA尚未確認維基解密披露的文件真偽。但CIA發言人表示,維基解密披露的任何文件旨在打擊美國情報組織,不僅危害情報員及其行動,還讓敵人取得能傷害美國的工具和資訊。CIA發言人強調,CIA依法不得也不會對美國領土上的個人進行電子監控。

賽門鐵克研究員Eric Chien之前表示,維基解密披露的CIA工具並非用於監控民眾,所有攻擊目標均為各國政府機構,或其他具國安價值的目標。由於部分目標是美國在歐洲的盟友,有些組織被列為攻擊目標確實令人大感意外。

除歐洲外,中東、亞洲和非洲也有目標遭到攻擊。而CIA的所有工具都是用來開後門、收集和刪除文件副本,而非摧毀任何東西。

賽門鐵克表示,利用CIA工具執行的攻擊任務,鎖定金融、電訊、能源、航太、資訊技術、教育、自然資源等領域。

Chien表示,CIA可能在2011年,甚至早在2007年就打造出竊聽工具。而維基解密披露的文件相當完整,甚至可能包含CIA的整個駭客工具包,其中有許多工具是利用之前未知的系統漏洞。

但CIA以情報員取的情報和分析聞名,因此被迫打造全新駭客工具對CIA來說僅為小挫折而非災難。不過由於越來越多盟國發現遭美國政府監視,可能會影響雙方邦誼。