據調查，美國中情局前雇員從 “7號軍火庫”(Vault 7)中偷走了該局最有價值的黑客工具，網絡安全措施失范或為罪魁禍首。

數據失竊

2017年3月7日，維基解密(WikiLeaks)網站公布了大量美國中央情報局(CIA)的內部文件。其中包括CIA組織的內部資料，對電腦、手機等設備進行的攻擊方法，以及進行網絡攻擊時使用的代碼和真實樣本等等。有了這些材料和技術指南，廣大電腦技術操作者不僅可以在各平臺上的各類操作系統發起入侵攻擊，還可以操作智能電視等終端設備，甚至可以通過遙控智能汽車，實施暗殺行動。

維基解密將這些數據命名為“7號軍火庫”(Vault 7)。這份數據庫中共有8761份文件，包括7818份網頁以及943個附件。在公布數據時，維基解密對文件內容進行了一些刪減處理，包括個人真實信息(姓名、郵件地址等)，數以萬計的IP地址，以及真實的二進制文件。

當年，維基解密表示，在進一步的分析之后，會逐步公開這些被刪減的信息。同時，維基解密稱此次公布的數據只是所有美國中情局機密的第一部分，后續還會有更多資料陸續公布。

據了解，當初的資源泄露來源于一位先前在美國中情局工作的員工。這位員工拿走了約180 GB至34 TB字節的文件——約等于1,160萬至22億頁的MicrosoftWord文檔，其中包括該機構所謂的“7號軍火庫”(Vault 7)中最有價值的黑客工具。

泄漏內容

先前公布的數據也都是從CIA的內網保存下來的，時間跨度為2013到2016年。這批文檔的組織方式類似于知識庫，使用Atlassian公司的團隊工作共享系統Confluence創建。數據之間有明顯的組織索引關系，可以使用模板對多個資料進行管理。很多資料有歷史改動的存檔，7818份資料中除去存檔共有1136個最新數據。943個附件基本上都可以在資料中找到對應的鏈接，屬于其內容的一部分。

具體而言，這些資料可以分為如下幾類：

• CIA部門資料，包括部門的介紹，部門相關的黑客項目，以及部門內部的信息分享。
• 黑客項目資料，包括一些不屬于特定部門的黑客工具、輔助項目等，其中有項目的介紹，使用說明以及一些技術細節。
• 操作系統資料，包括iOS、MacOS、Android、Linux、虛擬機等系統的信息和知識。
• 工具和開發資料，包括CIA內部用到的Git等開發工具。
• 員工資料，包括員工的個人信息，以及員工自己創建的一些內容。
• 知識庫，這里面分門別類地存放了大量技術知識以及攻擊手段。其中比較重要的是關于Windows操作系統的技術細節和各種漏洞，以及對于常見的個人安全產品(PersonalSecurity Products)的繞過手段，包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產品。

漏洞檢查

在此后的幾年中，中央情報局的工作組對該漏洞進行了審查。然而，在致新任國家情報局局長約翰·拉特克利夫的一封信中說，中央情報局表示，會“優先考慮建造網絡武器，即使是損害自己的系統為代價。”

在這幾年中對CIA泄密事件的調查發現，美國參議院情報委員會成員羅恩·懷登(Ron Wyden)日常安全實踐的松懈和對敏感網絡武器的隔離是數據泄露的兩大重要原因。此外，用戶彼此共享密碼也是很大的安全隱患。然而，近期的調查發現，中情局的網絡情報中心尚未實行防控數據被盜的計劃。

據《紐約時報》 2018年報道，聯邦檢察官已指控前軟件工程師約書亞·舒爾特(Joshua Shulte)或為數據泄露的主要負責人，但他的家人和律師目前仍然不愿承認。懷登表示，美國法律要求聯邦機構遵守美國國土安全部制定的網絡安全標準和技術，但國會此前確實曾豁免美國情報機構不遵守該規定的權力。

總結

總的來說，美國中情局被泄露的數據量及其龐大。而由于被公布的數據中包含大量漏洞信息和攻擊工具。這些數據一旦被不懷好意的人利用，成為他們手中新的武器，將會對廣大公司和個人用戶造成極大的網絡安全威脅。因此，也希望廣大用戶提高警惕，關注網絡安全新聞，注意及時更新電腦、手機上的安全防范措施，避免遭受此事的負面影響。