前言
“涂鸦”项目即“斯诺登阻止器”是一款用于声称将“web beacon(网络信标)”标签嵌入机密文档中的软件,以便监控机构追踪泄密者和外国间谍。自3月份开始,维基解密已公布Vault 7系列中的数千份文档和其它声称来自CIA的机密信息。
CIA称“涂鸦”是“一款批量处理工具,用于处理预生成水印并将这些水印插入由外国情报官员窃取的文档中”。
涂鸦工具如何运作?
涂鸦的编程语言是C#,它为每个文档都生成随机水印,并将水印插入文档、将所有经处理的文档保存在导出目录中,并创建一个日志文件识别插入每个文档中的水印。
这种技术跟“追踪像素”的运作方式一致,后者就是将微小的像素图像内嵌到邮件中,这样影响人员和活动人员就能追踪有多说明用户查看了广告。而CIA通过将微小的唯一生成的文件插入“可能被盗”的机密文档中,而文件托管在由CIA控制的服务器上。这样,每次有人查看水印文档时包括泄密者,它都会秘密在后台加载一个嵌入式文件,在CIA服务器上创建一个条目包括访问这些文件的人员信息如时间戳及其IP地址。
仅在微软Office产品中起作用
用户手册还指出这款工具旨在针对Office离线文档,因此如果打水印的文档在OpenOffice或者LibreOffice中打开的话,水印和URL会被暴露给用户。它在微软Office 2013(Windows 8.1×64)文档,Office 97至2016 (Windows 95上不起作用)文档,以及表单未被锁定、未加密或不受密码保护的文档中起作用。
然而,由于隐藏的水印是从远程服务器加载的,因此这种技术应该只有在访问水印文档的用户联网的情况下才起作用。
维基解密指出,最新的涂鸦版本(v1.0 RC1)是在2016年3月1日发布,这说明至少在去年还在使用而且本来应该在2066年才解密。更多技术详情可访问《用户手册》。
截至目前,维基解密发布了CIA针对流行硬件和软件的入侵利用代码“Year Zero”文档、针对iPhone和Mac的利用代码“Dark Matter”、“Marble”文档、以及披露了能入侵微软Windows并绕过杀毒保护措施的能轻易创建自定义恶意软件的一个框架即“Grasshopper”文档。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
