揭露維基解密竊取機密信息新手段
據(jù)國外媒體報道,雖然維基解密及其創(chuàng)始人朱利安·阿桑奇(Julian Assange)一直聲稱他們手上的機密信息都是由匿名人士主動提供的。但互聯(lián)網(wǎng)安全公司Tiversa卻表示,經(jīng)過他們研究發(fā)現(xiàn),維基解密一直在利用 P2P網(wǎng)絡(luò)搜索機密信息。利用P2P網(wǎng)絡(luò)下載電影、電視劇或音樂的用戶可能在不經(jīng)意間就泄露了電腦中的機密文檔。P2P網(wǎng)絡(luò)中蘊含豐富的機密信息,這在研究人員、金融詐騙者和情報部門早已不是秘密。
2009年4月,維基解密公布了一份美軍機密文件,文件中詳細(xì)描述了美軍位于考愛島(Kauai)的太平洋導(dǎo)彈靶場的技術(shù)能力。在談到文件來源時,維基解密只表示來自于“匿名人士”。維基解密和其創(chuàng)始人朱利安?阿桑奇一直聲稱組織沒有固定的注冊地,他們只是在網(wǎng)站上提供了一個安全的下拉框供爆料者提供機密信息。阿桑奇一再表示,維基解密不會主動去獲取機密文件,他只是提供了一個平臺,由其他人來提供機密信息。
但互聯(lián)網(wǎng)安全公司Tiversa并不同意這種說法。Tiversa表示,維基解密已經(jīng)開發(fā)出一個類似于LimeWire和Kazaa的P2P軟件,并利用這個軟件竊取機密文件。P2P軟件一般用來免費下載盜版電影或音樂。如果一位五角大樓雇員登錄了這種P2P網(wǎng)絡(luò)下載電影,他電腦中的所有電子郵件和圖表可能就會完全暴露,這是因為有些P2P軟件會搜索用戶硬盤中存放的共享文件。在沒有關(guān)閉這項功能或沒有特別注明硬盤的哪一部分會被搜索到之前,用戶的電腦大門等于向別人敞開著。
在導(dǎo)彈靶場文件泄露這個案例中,Tiversa的系統(tǒng)注意到來自瑞典多臺電腦的不正常情況,一直到去年12月,維基解密的多臺主要服務(wù)器就設(shè)在那里。這幾臺電腦瘋狂搜索著世界各地的P2P網(wǎng)絡(luò)。它從夏威夷的一臺電腦上找到了一個名為BPL_HI.pdf的文件,瑞典的電腦下載了這個文件。兩個月后,維基解密公布這份文件。
Tiversa由政府和企業(yè)出資建立,它使用相同的方法發(fā)現(xiàn)文件泄密的漏洞,并找出是誰在竊取這些文件。Tiversa表示,夏威夷事件絕不會是孤立的。它的技術(shù)已經(jīng)偵測到瑞典的神秘電腦下載了GB級的數(shù)據(jù),其中的大部分很快就出現(xiàn)在了維基解密上。Tiversa首席執(zhí)行官羅伯特?波巴克(Robert Boback)表示,維基解密一直在文件共享網(wǎng)站中搜尋這些東西。一些來自瑞典的人從共享網(wǎng)絡(luò)中搜索到了這些文件,維基解密又原樣公布了出來,他們極有可能是同一群人。面對質(zhì)疑,維基解密發(fā)言人拒絕談?wù)撍麄兊男畔碓矗约昂藢嵭畔⒄鎮(zhèn)涡缘恼摺>S基解密在倫敦的代表律師馬克?斯蒂芬斯(Mark Stephens)表示,上述說法“從各個方面看,都是完全錯誤的”。
P2P網(wǎng)絡(luò)起源于十年前Napster軟件的出現(xiàn)。青少年用它來尋找賈斯汀?比伯(Justin Bieber)的歌曲,其他人則用它來下載電影或電視劇。這些P2P網(wǎng)絡(luò)在駐伊拉克和阿富汗的美軍中也是特別的流行。波巴克表示,這一情況在研究人員、金融詐騙者和情報機構(gòu)那里已經(jīng)是公開的秘密。P2P網(wǎng)絡(luò)中有豐富的機密情報信息,都是用戶無意間泄露的。根據(jù)Tiversa的說法,2009年馬里蘭一位防務(wù)承包商登錄P2P網(wǎng)絡(luò),暴露了美國總統(tǒng)專用直升機“海軍陸戰(zhàn)隊一號”(Marine One)的設(shè)計信息,這些數(shù)據(jù)被伊朗的一臺電腦得到。篩選一個網(wǎng)絡(luò),入侵者只需要了解P2P網(wǎng)絡(luò)的基本知識。對全球的網(wǎng)絡(luò)進(jìn)行一次大規(guī)模搜索,強勁的電腦和足夠的帶寬也是必需的。
Tiversa在這兩個方面都有豐富的資源。Tiversa的總部位于賓夕法尼亞州克蘭伯里陶恩希普(Cranberry Township)的一間安全屋內(nèi),一排排的服務(wù)器實時顯示著網(wǎng)絡(luò)上的秘密寶藏。在一次簡單的示范中,一位Tiversa分析師敲下幾個按鈕,屏幕上就彈出了電影演員劉玉玲(Lucy Liu)的手機號碼和她在酒店開房時用的假名,這些信息都來自于一份制片公司的文件,文件上明顯貼著“不得對外公開”的標(biāo)簽。阿桑奇曾告訴采訪者,維基解密擁有制藥、能源和金融企業(yè)的許多破壞性信息;波巴克證實,企業(yè)機密文件可以輕而易舉的得到。
2009年11月,維基解密公開了一份電子表格,表格詳細(xì)描述了加州弗雷斯諾鄉(xiāng)(Fresno County)可能遭到恐怖襲擊的地點,由州和聯(lián)邦安全人員編制。電子表格中標(biāo)出了可以制造炸彈的化肥、大量汽油和丙烷的存放地點,以及主要軍事目標(biāo)和執(zhí)法部門的具體坐標(biāo)和他們的工作流程。Tiversa發(fā)現(xiàn),電子表格是加州一位公務(wù)員2008年8月在使用P2P軟件FrostWire時無意間泄露的。維基解密2009年公布的一份描述塔利班領(lǐng)導(dǎo)人和他們行動的秘密文件,也是八個月之前由P2P用戶泄露的。關(guān)于能源巨頭雪佛龍(Chevron)公司在美國和加拿大財產(chǎn)清單的文件2009年3月在P2P網(wǎng)絡(luò)上泄露,5月份由維基解密公開。
有沒有可能那些瑞典電腦屬于其他人,這些人在得到這些文件后再交給維基解密?波巴克表示,這絕不可能。世界上不可能有這么多爆料者,能提供上百萬份的文檔。不過如果是用戶自己暴露的,那就說得通了。
【編輯推薦】
