一個耐人尋味的細節
360公司發現了美國中情局的攻擊,這件事可以說振奮人心!360幫助中國乃至全球找到了充分證據證明了一個事實:曾經自詡為世界警察的美國,早已使用強盜的方法攻擊中國乃至其他國家。
360報告中還有一個特別耐人尋味的細節:
中情局賴以攻擊的武器Vault7(穹窿7),其實早在2017年就被“維基解密組織”公開到網上,360也是靠這個重要線索確定了這個攻擊武器。
而把Vault7洩露給“維基解密組織”的不是別人,就是中情局內部員工,而且是Vault7的開發人員之一,名叫約書亞·亞當·舒爾特(簡稱約書亞)。
約書亞早在2016年就通過自己對中情局核心服務器的管理員權限,以及後門程序,成功把Vault7的源代碼拷貝出來,發給“維基解密組織”。
這件事後來也被中情局發現,而且對約書亞進行了逮捕和起訴。
按照一般邏輯,自己的秘密武器被公開了,為了安全期間,中情局應該馬上停止攻擊,但是中情局並沒有這樣做。
360對Vault7的報告指出,Vault7的攻擊從2008年9月一直持續到2019年6月左右。
也就是說,中情局連武器都暴露了,卻仍繼續使用這種武器進行了約一年的攻擊。
這對中情局來說百害無一利
“維基解密組織”公開的Vault7資料非常詳細,甚至還包括源碼和可運行文件,而且很早就有中國媒體報道過相關內容了。
這意味著不單隻中國,甚至全球都有人掌握了Vault7的使用。
其他國家完全可以使用Vault7反過來對付中情局;還可以設置誤導信息,讓中情局收到的信息沒有價值;而且中情局是否停止攻擊,直接意味著中情局知不知道對方在反擊。
實際上,360正是在美國停止攻擊後半年,才公佈了Vault7的報告,這很可能說明停止的半年,是在試探美國,360應該在很早之前就已經在做反Vault7的工作,並監視中情局了。
同時,中情局持續攻擊一年,也使360有更充分的時間對Vault7進行研究,最終掌握了中情局攻擊的充分證據。
中情局繞不開的弱點
指尖君認為,繼續攻擊一年可以說對中情局來說,百害無一利,但是中情局還是做了,不得不說,這顯示了中情局一個很大的弱點:貪心、僥倖和試探心理。
因為貪心而想要破壞更多,因為僥倖而冒著被發現的風險,試探性持續實施破壞。
這實際上也是人性的弱點,現實中就有很多人因為貪心和僥倖心理,偏信了騙子的話而被騙。
即便是美國中情局,也繞不開這種弱點。
未來中國對美國的安全防範,也需要更多的利用美國的這些天性弱點。
參考文獻:
01.《首次實名反擊:披露美國中央情報局CIA攻擊組織(APT-C-39)對中國關鍵領域長達十一年的網絡滲透攻擊》大風號
02.《網絡戰已打響!360安全專家發現CIA對我國關鍵領域長達11年的網絡攻擊滲透》新浪財經
03.《維基解密再曝光CIA的“Vault7”重磅炸彈級文件,絕對震撼!》子風動
閱讀更多 指尖科技說 的文章