揭密網站「維基解密」7日丟出震撼彈,公布中央情報局(CIA)網路情報中心駭入智慧型電子產品的機密計畫檔案「地窖7號」,首批被公開的8761份文件代號「零年」,揭露CIA在2013至2016年間開發駭客程式,試圖侵入大眾使用的電子科技產品進行監控,且在通訊內容加密傳遞前,搶先一步攔截原始內容。
Q1:洩密文件是真貨嗎?
儘管CIA尚未做出回應,《路透》引述網安專家及前情報人員說法稱,維基解密(WikiLeaks)公開的文件內容具真實性,包括CIA開發駭客程式使用的編碼語言。另外,文件明文CIA透過程式駭入民眾使用的手機、電腦和智慧型電視。
Q2:CIA如何駭入電視?
文件內容指出,美國和英國情報單位合作代號「垂淚天使」(Weeping Angel)的駭客計畫,駭入南韓品牌「三星」的智慧型電視,並讓電視關掉時進入「假關機」狀態,實際上仍會透過麥克風收錄民眾的對話內容,並透過網路傳送給監控者。
Q3:我的手機會受影響嗎?
文件內容表示,蘋果手機iPhone的iOS系統和谷歌(Google)開發的Android系統是駭入目標,其中蘋果iOS更是主要對象,美國情報單位更買下系統漏洞資訊,以此獲得駭入系統的管道,但CIA也有研發連蘋果公司都不清楚的「零日」(zero day)攻擊編碼程式。
不過iPhone普及率僅占全球手機市場的15%,因此使用iPhone的「社會、政治、外交和商業菁英」成了CIA的主要駭入目標,而CIA似乎希望藉由自行駭入iPhone,避免再次出現加州槍擊案的手機解密爭議。反觀Android系統的使用普及率高,CIA開始加強對Android的駭入行動,《紐約時報》指出,截至2016年,CIA共開發24種「零日」攻擊編碼程式。
Q4:通訊App加密會被破解嗎?
文件內容透露,CIA曾試圖與蘋果和谷歌達成協議,讓情報人員有管道可以「走後門」,在Signal、WhatsApp和Telegram等通訊App的影音及文字訊息加密傳送出去前,能夠搶先一步攔截原始內容,這也顯示科技公司對於CIA的駭客行動並非一無所知。
美國賓州大學電腦暨資訊科學系副教授布雷茲(Matt Blaze)說,CIA的駭客程式無法破壞加密系統,但仍可駭入手機後攔截訊息,但不是未加密的原始內容,並稱「壞消息是駭入能力很強,而好消息是必須先駭入特定目標的手機,才能開始攔截訊息」。
The bad news is that platform exploits are very powerful. The good news is that they have to target you in order to read your messages. (7/)
— matt blaze (@mattblaze) 2017年3月7日
Q5:我也會被監控嗎?這是大規模的監控行動嗎?
文件內容顯示,CIA透過駭客程式,侵入特定人物使用的科技產品,達到監控目的,因此不是每個人的科技產品都會被駭,也就不是大規模的監控行動,而CIA駭入監控對象使用的電子產品後,則是藉由「遙控裝置」進行監控。
Q6:只有美國人被監控嗎?
文件內容提到美國與英國情報單位合作駭客計畫,駭入三星智慧型電視進行監控,而先前也傳出有美國駭客在德國進行監控任務,因此這個問題不論是從政治角度或司法角度討論,這將會是該揭密案的重大爭議之一。
Q7:CIA有無違反歐巴馬的承諾?
2010年,前總統歐巴馬承諾要公布情報單位所發現的蘋果、谷歌和微軟系統漏洞,但維基解密公開的文件內容稱,當時CIA以安全顧慮為由,要求繼續保密,令外界質疑CIA是否藉此執行監控任務。
Q8:川普怎麼看?
川普在競選期間,曾經公開「邀請」俄羅斯駭客入侵競選對手希拉蕊的電腦,尋找「電郵門」事件中消失的3萬多封郵件,美國知名雜誌《紐約客》則稱,當維基解密揭露CIA駭客程式的秘密行動時,不少時事評論員把兩件事相提並論,讓川普處境難堪,但川普政府對於駭客計畫似乎不以為意,因為川普還曾抱怨CIA不肯恢復使用水刑對付恐怖分子,顯然他並不想約束情報單位的權力。
