一个耐人寻味的细节
360公司发现了美国中情局的攻击,这件事可以说振奋人心!360帮助中国乃至全球找到了充分证据证明了一个事实:曾经自诩为世界警察的美国,早已使用强盗的方法攻击中国乃至其他国家。
360报告中还有一个特别耐人寻味的细节:
中情局赖以攻击的武器Vault7(穹窿7),其实早在2017年就被“维基解密组织”公开到网上,360也是靠这个重要线索确定了这个攻击武器。
而把Vault7泄露给“维基解密组织”的不是别人,就是中情局内部员工,而且是Vault7的开发人员之一,名叫约书亚·亚当·舒尔特(简称约书亚)。
约书亚早在2016年就通过自己对中情局核心服务器的管理员权限,以及后门程序,成功把Vault7的源代码拷贝出来,发给“维基解密组织”。
这件事后来也被中情局发现,而且对约书亚进行了逮捕和起诉。
按照一般逻辑,自己的秘密武器被公开了,为了安全期间,中情局应该马上停止攻击,但是中情局并没有这样做。
360对Vault7的报告指出,Vault7的攻击从2008年9月一直持续到2019年6月左右。
也就是说,中情局连武器都暴露了,却仍继续使用这种武器进行了约一年的攻击。
这对中情局来说百害无一利
“维基解密组织”公开的Vault7资料非常详细,甚至还包括源码和可运行文件,而且很早就有中国媒体报道过相关内容了。
这意味着不单只中国,甚至全球都有人掌握了Vault7的使用。
其他国家完全可以使用Vault7反过来对付中情局;还可以设置误导信息,让中情局收到的信息没有价值;而且中情局是否停止攻击,直接意味着中情局知不知道对方在反击。
实际上,360正是在美国停止攻击后半年,才公布了Vault7的报告,这很可能说明停止的半年,是在试探美国,360应该在很早之前就已经在做反Vault7的工作,并监视中情局了。
同时,中情局持续攻击一年,也使360有更充分的时间对Vault7进行研究,最终掌握了中情局攻击的充分证据。
中情局绕不开的弱点
指尖君认为,继续攻击一年可以说对中情局来说,百害无一利,但是中情局还是做了,不得不说,这显示了中情局一个很大的弱点:贪心、侥幸和试探心理。
因为贪心而想要破坏更多,因为侥幸而冒着被发现的风险,试探性持续实施破坏。
这实际上也是人性的弱点,现实中就有很多人因为贪心和侥幸心理,偏信了骗子的话而被骗。
即便是美国中情局,也绕不开这种弱点。
未来中国对美国的安全防范,也需要更多的利用美国的这些天性弱点。
参考文献:
01.《首次实名反击:披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击》大风号
02.《网络战已打响!360安全专家发现CIA对我国关键领域长达11年的网络攻击渗透》新浪财经
03.《维基解密再曝光CIA的“Vault7”重磅炸弹级文件,绝对震撼!》子风动
閱讀更多 指尖科技說 的文章
