MK体育新闻

　　从20世纪80年代国际社会主义阵营遭受冲击、90年代初苏东剧变(“天鹅绒革命”)到2003年格鲁吉亚“玫瑰革命”，从2004年乌克兰“橙色革命”到2005年吉尔吉斯“郁金香革命”，从2011年西亚北非国家“阿拉伯之春”到2014年乌克兰“二次”、中国台湾“太阳花革命”等，都被国际机构和世界各地学者认定为由美国情治机构主导的“”典型案例。其他一些国家中还发生过未遂的“”事件，如2005年3月白俄罗斯“雪花革命”、2005年6月阿塞拜疆“橙色风暴”、2005年黎巴嫩“雪松革命”、2007年缅甸“藏红花革命”、2009年伊朗“绿色革命”等等。如果从冷战时期算起，带有“和平演变”和“”色彩的政权更替事件更是不胜枚举。据统计，数十年来，美国中央情报局(CIA)至少推翻或试图推翻50个他国合法政府(而中央情报局只承认其中的7起)，在相关国家引发动乱。

　　在针对中国境内多起典型网络攻击事件的调查过程中，360公司从受害单位信息网络中捕获并成功提取了一大批与网曝美国中央情报局(CIA)“Vault7”(穹顶7)资料紧密关联的木马程序、功能插件和攻击平台样本。深入分析发现，相关程序样本大都遵循了“Vault7”(穹顶7)资料中的Network Operations Division In-memory Code Execution Specification，Network Operations Division Cryptographic Requirements和Network Operations Division Persisted DLL Specification等美国中央情报局(CIA)恶意软件开发标准和技术规范。这些标准和规范分别对应网络攻击窃密活动中恶意代码的加载执行、数据加密和持久化行为，相关网络武器进行了极其严格的规范化、流程化和专业化的软件工程管理。据悉，目前只有美国中央情报局(CIA)严格遵守这些标准和规范开发网络攻击武器。

　　3.6 漏洞利用类。调查中发现，至少从2015年开始，美国中央情报局(CIA)就在世界各地建立了庞大的网络攻击跳板资源，利用“零日”(0day)漏洞对全球范围IOT(物联网)设备和网络服务器无差别攻击，并将其中的大量失陷设备转换为跳板“肉鸡”，或隐藏自身攻击行为，或将网络攻击嫁祸给其他国家。例如，美国中央情报局(CIA)使用代号为“ChimayRed”(智美红帽)的漏洞攻击套件定向攻击多个型号的MikroTik品牌路由器，其中包括中国境内大量使用这种路由器的网络设备。攻击过程中，美国中央情报局(CIA)首先会恶意修改路由器启动脚本，使路由器重启后仍执行后门程序；然后，美国中央情报局(CIA)再修改路由器的CGI程序堵住被美国中央情报局(CIA)自身利用的漏洞，防止其他攻击者再次入侵造成权限丢失；最终，美国中央情报局(CIA)会向路由器植入“蜂巢”(HIVE)或“TinyShell”等只有美国中央情报局(CIA)可以使用的专属后门程序。

　　3.9 第三方开源工具类。美国中央情报局(CIA)也会经常使用现成的开源黑客工具进行攻击活动。美国中央情报局(CIA)网路攻击行动的初始攻击一般会针对受害者的网络设备或服务器实施，也会进行社会工程学攻击。在获得目标权限之后，其会进一步探索目标机构的网络拓扑结构，在内网中向其它联网设备进行横向移动，以窃取更多敏感信息和数据。被美国中央情报局(CIA)控制的目标计算机，会被进行24小时的实时监控，受害者的所有键盘击键都会被记录，剪切板复制粘贴信息会被窃取，USB设备(主要以移动硬盘、U盘等)的插入状态也会被实时监控，一旦有USB设备接入，受害者USB设备内的私有文件都会被自动窃取。条件允许时，用户终端上的摄像头、麦克风和GPS定位设备都会被远程控制和访问。