匯流新聞網記者黃有容 / 綜合報導
維基解密(WikiLeaks)的「第7號保險箱」(Vault 7)事件才剛發生沒有幾個月,同一批文件的另一部分再次被揭露。據《ZDNet》報導,這些文件指出美國中央情報局(CIA)至少到2012年都不停植入裝置到各廠牌的路由器裡,可能從一般家庭、辦公室、或無線網路通通在範圍之內。
「第7號保險箱」是CIA無視隱私、監控民眾的醜聞事件代號,在今(2017)年3月被維基解密爆料。其指CIA聯合其他國家的情報單位,用惡意軟體、木馬軟體等,入侵目標對象的電腦、智慧型手機和智慧電視機,以遠端控制監聽對象的通訊和生活對話。
而這次,一批2010年的文件顯示,CIA內部的駭客組織、被稱為工程開發小組(Engineering Development Group)研發出許多追蹤和監控的工具。例如其中名為「CherryBlossom」的工具,就可以監控目標的網路行為,重新定向瀏覽器後,掃描電子郵件地址、電話號碼,以及其他軟體的漏洞。
這些工具至少到2012年年中都還不斷在開發,文件稱當時CIA研發了25種搭載監控、追蹤工具的裝置,植入10間不同製造商生產的路由器中,包括華碩、貝爾金(Belkin)、D-Link、Linksys和網件(Netgear)等。
路由器之所以成為監控的目標,是因為其為連接網路的接口,而且通常比較少人會去注意路由器的安全性。只要路由器的基礎硬體或系統沒有改變,就算製造商生產了更新的版本,CIA的那些監控工具都可以與其相容。
CIA對於這個消息還沒有任何回應,《ZDNet》也表示,從文件中不能得知經過這些年,這些監控工具是否還在大家的路由器裡運作。
消息來源:ZDNet
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻攝自網路