揭露維基解密竊取機(jī)密信息新手段

據(jù)國(guó)外媒體報(bào)道,雖然維基解密及其創(chuàng)始人朱利安·阿桑奇（Julian Assange）一直聲稱他們手上的機(jī)密信息都是由匿名人士主動(dòng)提供的。但互聯(lián)網(wǎng)安全公司Tiversa卻表示，經(jīng)過(guò)他們研究發(fā)現(xiàn)，維基解密一直在利用 P2P網(wǎng)絡(luò)搜索機(jī)密信息。利用P2P網(wǎng)絡(luò)下載電影、電視劇或音樂(lè)的用戶可能在不經(jīng)意間就泄露了電腦中的機(jī)密文檔。P2P網(wǎng)絡(luò)中蘊(yùn)含豐富的機(jī)密信息，這在研究人員、金融詐騙者和情報(bào)部門(mén)早已不是秘密。

2009年4月，維基解密公布了一份美軍機(jī)密文件，文件中詳細(xì)描述了美軍位于考愛(ài)島（Kauai）的太平洋導(dǎo)彈靶場(chǎng)的技術(shù)能力。在談到文件來(lái)源時(shí)，維基解密只表示來(lái)自于“匿名人士”。維基解密和其創(chuàng)始人朱利安?阿桑奇一直聲稱組織沒(méi)有固定的注冊(cè)地，他們只是在網(wǎng)站上提供了一個(gè)安全的下拉框供爆料者提供機(jī)密信息。阿桑奇一再表示，維基解密不會(huì)主動(dòng)去獲取機(jī)密文件，他只是提供了一個(gè)平臺(tái)，由其他人來(lái)提供機(jī)密信息。

但互聯(lián)網(wǎng)安全公司Tiversa并不同意這種說(shuō)法。Tiversa表示，維基解密已經(jīng)開(kāi)發(fā)出一個(gè)類(lèi)似于LimeWire和Kazaa的P2P軟件，并利用這個(gè)軟件竊取機(jī)密文件。P2P軟件一般用來(lái)免費(fèi)下載盜版電影或音樂(lè)。如果一位五角大樓雇員登錄了這種P2P網(wǎng)絡(luò)下載電影，他電腦中的所有電子郵件和圖表可能就會(huì)完全暴露，這是因?yàn)橛行㏄2P軟件會(huì)搜索用戶硬盤(pán)中存放的共享文件。在沒(méi)有關(guān)閉這項(xiàng)功能或沒(méi)有特別注明硬盤(pán)的哪一部分會(huì)被搜索到之前，用戶的電腦大門(mén)等于向別人敞開(kāi)著。

在導(dǎo)彈靶場(chǎng)文件泄露這個(gè)案例中，Tiversa的系統(tǒng)注意到來(lái)自瑞典多臺(tái)電腦的不正常情況，一直到去年12月，維基解密的多臺(tái)主要服務(wù)器就設(shè)在那里。這幾臺(tái)電腦瘋狂搜索著世界各地的P2P網(wǎng)絡(luò)。它從夏威夷的一臺(tái)電腦上找到了一個(gè)名為BPL_HI.pdf的文件，瑞典的電腦下載了這個(gè)文件。兩個(gè)月后，維基解密公布這份文件。

Tiversa由政府和企業(yè)出資建立，它使用相同的方法發(fā)現(xiàn)文件泄密的漏洞，并找出是誰(shuí)在竊取這些文件。Tiversa表示，夏威夷事件絕不會(huì)是孤立的。它的技術(shù)已經(jīng)偵測(cè)到瑞典的神秘電腦下載了GB級(jí)的數(shù)據(jù)，其中的大部分很快就出現(xiàn)在了維基解密上。Tiversa首席執(zhí)行官羅伯特?波巴克（Robert Boback）表示，維基解密一直在文件共享網(wǎng)站中搜尋這些東西。一些來(lái)自瑞典的人從共享網(wǎng)絡(luò)中搜索到了這些文件，維基解密又原樣公布了出來(lái)，他們極有可能是同一群人。面對(duì)質(zhì)疑，維基解密發(fā)言人拒絕談?wù)撍麄兊男畔��?lái)源，以及核實(shí)信息真?zhèn)涡缘恼�策。維基解密在倫敦的代表律師馬克?斯蒂芬斯（Mark Stephens）表示，上述說(shuō)法“從各個(gè)方面看，都是完全錯(cuò)誤的”。

P2P網(wǎng)絡(luò)起源于十年前Napster軟件的出現(xiàn)。青少年用它來(lái)尋找賈斯汀?比伯（Justin Bieber）的歌曲，其他人則用它來(lái)下載電影或電視劇。這些P2P網(wǎng)絡(luò)在駐伊拉克和阿富汗的美軍中也是特別的流行。波巴克表示，這一情況在研究人員、金融詐騙者和情報(bào)機(jī)構(gòu)那里已經(jīng)是公開(kāi)的秘密。P2P網(wǎng)絡(luò)中有豐富的機(jī)密情報(bào)信息，都是用戶無(wú)意間泄露的。根據(jù)Tiversa的說(shuō)法，2009年馬里蘭一位防務(wù)承包商登錄P2P網(wǎng)絡(luò)，暴露了美國(guó)總統(tǒng)專(zhuān)用直升機(jī)“海軍陸戰(zhàn)隊(duì)一號(hào)”（Marine One）的設(shè)計(jì)信息，這些數(shù)據(jù)被伊朗的一臺(tái)電腦得到。篩選一個(gè)網(wǎng)絡(luò)，入侵者只需要了解P2P網(wǎng)絡(luò)的基本知識(shí)。對(duì)全球的網(wǎng)絡(luò)進(jìn)行一次大規(guī)模搜索，強(qiáng)勁的電腦和足夠的帶寬也是必需的。

Tiversa在這兩個(gè)方面都有豐富的資源。Tiversa的總部位于賓夕法尼亞州克蘭伯里陶恩希普（Cranberry Township）的一間安全屋內(nèi)，一排排的服務(wù)器實(shí)時(shí)顯示著網(wǎng)絡(luò)上的秘密寶藏。在一次簡(jiǎn)單的示范中，一位Tiversa分析師敲下幾個(gè)按鈕，屏幕上就彈出了電影演員劉玉玲（Lucy Liu）的手機(jī)號(hào)碼和她在酒店開(kāi)房時(shí)用的假名，這些信息都來(lái)自于一份制片公司的文件，文件上明顯貼著“不得對(duì)外公開(kāi)”的標(biāo)簽。阿桑奇曾告訴采訪者，維基解密擁有制藥、能源和金融企業(yè)的許多破壞性信息；波巴克證實(shí)，企業(yè)機(jī)密文件可以輕而易舉的得到。

2009年11月，維基解密公開(kāi)了一份電子表格，表格詳細(xì)描述了加州弗雷斯諾鄉(xiāng)（Fresno County）可能遭到恐怖襲擊的地點(diǎn)，由州和聯(lián)邦安全人員編制。電子表格中標(biāo)出了可以制造炸彈的化肥、大量汽油和丙烷的存放地點(diǎn)，以及主要軍事目標(biāo)和執(zhí)法部門(mén)的具體坐標(biāo)和他們的工作流程。Tiversa發(fā)現(xiàn)，電子表格是加州一位公務(wù)員2008年8月在使用P2P軟件FrostWire時(shí)無(wú)意間泄露的。維基解密2009年公布的一份描述塔利班領(lǐng)導(dǎo)人和他們行動(dòng)的秘密文件，也是八個(gè)月之前由P2P用戶泄露的。關(guān)于能源巨頭雪佛龍（Chevron）公司在美國(guó)和加拿大財(cái)產(chǎn)清單的文件2009年3月在P2P網(wǎng)絡(luò)上泄露，5月份由維基解密公開(kāi)。

有沒(méi)有可能那些瑞典電腦屬于其他人，這些人在得到這些文件后再交給維基解密？波巴克表示，這絕不可能。世界上不可能有這么多爆料者，能提供上百萬(wàn)份的文檔。不過(guò)如果是用戶自己暴露的，那就說(shuō)得通了。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]