国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

昨天，維基解密又公布Vault7系列數(shù)百份文件，曝光CIA如何將自己發(fā)起的攻擊偽裝成來自俄羅斯、中國、朝鮮和伊朗等其他國家。

嫁禍給中國、俄羅斯等國？

除了作為混淆工具之用，維基解密認(rèn)為Marble Framework有意將外語插入惡意程序源碼之中，來欺騙安全分析師，將攻擊嫁禍給其他國家。    

比如，將惡意程序使用的語言偽裝為漢語而非美式英語，然后假裝掩飾使用漢語的痕跡，進(jìn)一步誘導(dǎo)取證調(diào)查人員得出錯(cuò)誤的結(jié)論。

根據(jù)曝光的文件，Marble的源碼中包含的語言包括漢語、俄語、韓語、阿拉伯語、波斯語及英語。

此外，公布的源碼文件中還包含反混淆工具，可以逆向CIA混淆過的文本。

外媒公布的這段中文還真是神一般的存在，還不如下圖The Register的標(biāo)題給力……

在Marble Framework公布之后，取證調(diào)查人員和反病毒企業(yè)應(yīng)該就能夠從中發(fā)現(xiàn)一些規(guī)律和曾經(jīng)遺漏的環(huán)節(jié)，揭露之前的一些網(wǎng)絡(luò)攻擊和病毒背后真正的元兇。

截至目前，維基解密已經(jīng)公布了“Year Zero”，揭露了CIA針對(duì)流行硬件和軟件使用的exploit和安全漏洞。

維基解密還公布了“Dark Matter”，其中包含的是CIA專門針對(duì)iPhone和Mac設(shè)計(jì)的exploit和黑客技術(shù)。

據(jù)維基解密官網(wǎng)的說法，CIA在2016年也有使用Marble，但這種說法目前還沒有證據(jù)支持。

有關(guān)專家仍在分析Marble，所以我們現(xiàn)在也沒必要太激動(dòng)。

各方觀點(diǎn)

Softwar Inc的CEO Charles R. Smith認(rèn)為Marble使用了Bouncy Castle加密API。

Rendition InfoSec的安全研究員Jake Williams認(rèn)為Marble中的混淆技術(shù)確實(shí)可以幫助CIA開發(fā)的惡意代碼躲避檢測(cè)，但就插入外語這一細(xì)節(jié)Williams不同意維基解密的結(jié)論。

他認(rèn)為Marble中之所以插入漢語、俄語等是因?yàn)镃IA在入侵這些國家的系統(tǒng)時(shí)，可能需要在其惡意軟件中加入目標(biāo)國的語言。

實(shí)際上，APT攻擊特性之一就是隱蔽性和偽裝，如果攻擊堂而皇之地公開自己的身份，那應(yīng)當(dāng)也就不是APT攻擊了。

所以在Williams看來，CIA的這份Marble文檔，更多的就是用來隱藏身份，原本就是理所應(yīng)當(dāng)?shù)摹?/span>

另外加州大學(xué)伯克利分校國際計(jì)算機(jī)科學(xué)研究所研究員Nicholas Weaver發(fā)推特稱，這是維基解密所有泄密文件中造成傷害最大的文檔之一。

CIA目前未就這一波泄露文件進(jìn)行評(píng)論。

白宮對(duì)維基解密的行為表示譴責(zé)，認(rèn)為公布CIA機(jī)密信息的相關(guān)人士或機(jī)構(gòu)應(yīng)承擔(dān)法律責(zé)任。