维基解密再曝猛料 开始公布 CIA 间谍软件项目源码

今年三月初开始，维基解密披露了一系列有关 CIA 进行网络攻击活动的秘密文件，这些数据代号为 Vault 7，涉及到 CIA 及其使用的网络武器。

今日，有外媒报道，在公开 CIA 的机密文件后，称为 Vault 7。现在，维基解密开始公布 CIA 间谍软件项目的源代码和开发日志，首个公布的项目是 Hive。这次公布的数据，维基解密称为 Vault 8，它将包含以前发布的间谍工具的源代码。

Hive 用于控制安装在不同设备上的恶意程序，恶意程序在安装之后需要联络指令控制服务器，CIA 被发现主要是租赁商业 VPS 服务商的服务器作为指令控制服务器，它注册的域名包括“perfectly-boring-looking-domain.com”。这些域名甚至能展示看起来无辜的内容，但通过 HTTPS 服务器选项 Optional Client Authentication，被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。

这个工具不会对用户造成直接威胁，因为它不能被用来危害计算机，但可以用来建立骨干基础设施以传递和控制其他更具威胁性的威胁。

维基解密在发布中表示，作为 Vault 8 发布材料的一部分不会包含可能被其他人重新利用的 0day 漏洞或类似的安全漏洞。

参考：MOTHERBOARD