不久前维基解密公布了CIA黑客工具“Hive”的源代码,并在其官网详细说明了CIA对网络空间的进攻之范围与复杂程度。“这些发表的东西会帮助调查记者,取证专家以及公众更好地确认并了解CIA的内部组成及运作。”维基解密声称。
在今年三月份起维基解密相继披露了大约20多款CIA的黑客工具以及机密项目,这些机密文件对CIA开发和使用的黑客工具进行了详细的技术描述,此次公开的系列称为Vault 8。
与以往发布的内容一样,Vault8所公布的资料及源码不包含0day漏洞或任何可以被重新利用的安全漏洞,这样的行为也获得了业内人士的支持和认可。
维基解密详细描述了CIA如何利用“Hive”这个协助平台对网络服务器进行攻击的,Hive是CIA计算机网络行动组(COG)在执行远程目标任务时使用的一个协助平台,由CIA嵌入式研发部门(EDB)开发,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech网络视频监控等系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助CIA从植入恶意软件的目标机器中以HTTPS协议和数据加密方式执行命令和窃取数据,也就是说Hive可以伪造数字证书(如卡巴斯基的安全证书)绕过安全认证去服务器进行通信。其自身具备的HTTPS协议接口为网络入侵行为增加隐蔽性(素材来源于freebuf.com)。
维基解密因为揭露一些被人为掩饰的事实真相而饱受争议,它的创始人朱利安·保罗·阿桑奇本身也是个神秘的人,崇尚信息的透明和自由交流会有效的阻止非法治理。
维基解密公开的这些机密文件也让我们意识到网络安全态势比我们想象的还要复杂,如何维护网络空间安全已是迫在眉睫。
去年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,其中明确指出“中国的网民数量和网络规模世界第一,维护好中国网络安全,不仅是自身需要,对于维护全球网络安全乃至世界和平都具有重大意义”。
笔者认为,网络空间安全是一个自上而下的多维度多层次的问题,除了要在国家战略层面做好部署, 还需要技术层面和管理层面都建立全面的安全防御体系、态势感知、态势分析、自主产权、应急响应等,而做到这些又需要进行人才培养,好在我国已经从国家层面开始对网络空间安全进行重视!
