新华社电 “维基揭秘”网站日前公布了据称来自美国中央情报局的一批源代码文件,这些工具可用于误导调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。
“维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密支持的反叛分子之前,会先用特殊工具掩盖武器系统中的英文文本,而这些源代码文件就相当于这类特殊工具的数字版。
被曝光的文件显示,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波斯文。“维基揭秘”认为,这可以欺骗调查人员,让他们把中情局发起的病毒、黑客攻击归咎于其他国家。比如,把恶意代码创制者所说的语言从美式英文伪装成中文,然后再故意留下恶意代码创制者掩饰使用中文的迹象,从而诱导取证调查人员得出错误的结论。
“维基揭秘”说,中情局在2016年使用过上述反取证调查工具。这些文件仅用于混淆目的,本身不包含安全漏洞。(马丹)
《中国科学报》 (2017-04-05 第2版 国际)