事件概述

美國時(shí)間3月7日，維基解密（WikiLeaks）網(wǎng)站公布了大量據(jù)稱是美國中央情報(bào)局（CIA）的內(nèi)部文件，其中包括了CIA內(nèi)部的組織資料，對電腦、手機(jī)等設(shè)備進(jìn)行攻擊的方法技術(shù)，以及進(jìn)行網(wǎng)絡(luò)攻擊時(shí)使用的代碼和真實(shí)樣本。利用這些技術(shù)，不僅可以在電腦、手機(jī)平臺上的Windows、iOS、Android等各類操作系統(tǒng)下發(fā)起入侵攻擊，還可以操作智能電視等終端設(shè)備，甚至可以遙控智能汽車發(fā)起暗殺行動。

維基解密將這些數(shù)據(jù)命名為“7號軍火庫”（Vault7），一共有8761份文件，包括7818份網(wǎng)頁以及943個(gè)附件。在公布時(shí)，維基解密對文件內(nèi)容進(jìn)行了一些刪節(jié)處理，包括個(gè)人真實(shí)信息（姓名、郵件地址等），數(shù)以萬計(jì)的IP地址，以及真實(shí)的二進(jìn)制文件。維基解密表示在對文件進(jìn)行進(jìn)一步的分析之后，會逐步公開這些被刪節(jié)的信息。同時(shí)，維基解密稱此次公布的數(shù)據(jù)只是一系列CIA機(jī)密材料的第一部分，被稱為“元年”（YearZero），后續(xù)還會有更多資料陸續(xù)公布。

泄漏內(nèi)容

此次公布的數(shù)據(jù)都是從CIA的內(nèi)網(wǎng)保存下來的，時(shí)間跨度為2013到2016年。這批文檔的組織方式類似于知識庫，使用Atlassian公司的團(tuán)隊(duì)工作共享系統(tǒng)Confluence創(chuàng)建。數(shù)據(jù)之間有明顯的組織索引關(guān)系，可以使用模板對多個(gè)資料進(jìn)行管理。很多資料有歷史改動的存檔，7818份資料中除去存檔共有1136個(gè)最新數(shù)據(jù)。943個(gè)附件基本上都可以在資料中找到對應(yīng)的鏈接，屬于其內(nèi)容的一部分。具體而言，這些資料可以分為如下幾類：

1.CIA部門資料，包括部門的介紹，部門相關(guān)的黑客項(xiàng)目，以及部門內(nèi)部的信息分享。

2.黑客項(xiàng)目資料，包括一些不屬于特定部門的黑客工具、輔助項(xiàng)目等，其中有項(xiàng)目的介紹，使用說明以及一些技術(shù)細(xì)節(jié)。

3.操作系統(tǒng)資料，包括iOS、MacOS、Android、Linux、虛擬機(jī)等系統(tǒng)的信息和知識。

4.工具和開發(fā)資料，包括CIA內(nèi)部用到的Git等開發(fā)工具。

5.員工資料，包括員工的個(gè)人信息，以及員工自己創(chuàng)建的一些內(nèi)容。

6.知識庫，這里面分門別類地存放了大量技術(shù)知識以及攻擊手段。其中比較重要的是關(guān)于Windows操作系統(tǒng)的技術(shù)細(xì)節(jié)和各種漏洞，以及對于常見的個(gè)人安全產(chǎn)品（PersonalSecurityProducts）的繞過手段，包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產(chǎn)品。

總的來看，這些數(shù)據(jù)雖然有組織關(guān)系，但是作為工作平臺而言，并沒有形成嚴(yán)格的規(guī)范，很多文件都是隨意放置的，甚至還包括asdf這樣的測試文件，更像是一個(gè)內(nèi)部的知識共享平臺。

典型兵器

在這次公布的數(shù)據(jù)中，一些比較值得注意的兵器項(xiàng)目如下：

WeepingAngel

WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式設(shè)備組)和英國MI5共同開發(fā)的針對三星智能電視的竊聽軟件。三星智能電視使用的是Android操作系統(tǒng)，該竊聽軟件感染智能電視后，會劫持電視的關(guān)機(jī)操作，保持程序的后臺運(yùn)行，讓用戶誤以為已經(jīng)關(guān)機(jī)了。它會啟動麥克風(fēng)，開啟錄音功能，然后將錄音內(nèi)容回傳到CIA的后臺服務(wù)器中?？紤]到三星智能電視使用的是Android操作系統(tǒng)，推測該惡意軟件具備感染Android手機(jī)的能力。韓國和美國是三星智能電視的最主要消費(fèi)國家。

HIVE

HIVE(蜂巢)是CIA開發(fā)的遠(yuǎn)程控制后臺項(xiàng)目，該項(xiàng)目負(fù)責(zé)多個(gè)平臺的后臺控制工作。從泄漏的文件來看，HIVE系統(tǒng)在2010年10月26日發(fā)布了第一版，直到2014年1月13日一共更新到2.6.2版本。作為間諜軟件最重要的部分，Command&ControlServer就由該項(xiàng)目負(fù)責(zé)。整體上，植入目標(biāo)機(jī)器中的間諜軟件，通過HTTPS協(xié)議同后臺C&C服務(wù)器進(jìn)行交互，整個(gè)通信過程使用了，數(shù)據(jù)加密，身份鑒權(quán)等諸多信息安全高級技術(shù)。同時(shí)在異常處理和服務(wù)器隱藏等關(guān)鍵模塊的設(shè)計(jì)上，也體現(xiàn)出國家隊(duì)的技術(shù)水平。

從架構(gòu)設(shè)計(jì)上分析，HIVE分為兩層，第一層直接與間諜軟件連接，部署在商用的VPS(VritualPrivateServer)上。第一層將所有流量通過VPN加密轉(zhuǎn)發(fā)到第二層。轉(zhuǎn)發(fā)策略是如果流量經(jīng)過身份鑒權(quán)，確認(rèn)是目標(biāo)機(jī)器，就會向代號為”Honeycomb”的服務(wù)器集群轉(zhuǎn)發(fā)，這里會對收集到的信息進(jìn)行存貯和分析，如果鑒權(quán)失敗，就會向一個(gè)無害的網(wǎng)站轉(zhuǎn)發(fā)，達(dá)到重要服務(wù)器不被暴露的目的。

UMBRAGE

UMBRAGE(朦朧的外表)取自英語古語，有朦朧虛無的意思。該項(xiàng)目主要目的是隱藏攻擊手段，對抗調(diào)查取證?，F(xiàn)實(shí)世界中，每一個(gè)案件，背后無論多么撲溯迷離，在現(xiàn)場一定會留下線索，如果是慣犯，兇手會有一定的作案模式。在網(wǎng)絡(luò)世界中也是一樣的，每一次發(fā)動的網(wǎng)絡(luò)攻擊，都會和之前的攻擊有著千絲萬縷的聯(lián)系，都能提取出一定的攻擊模式。

CIA的RemoteDevicesBranch(遠(yuǎn)程設(shè)備組)，收集維護(hù)了一個(gè)網(wǎng)絡(luò)攻擊模式庫，該模式庫總結(jié)了之前使用過的攻擊方式和技術(shù)，例如包含HackingTeam泄漏出的代碼和俄羅斯使用的技術(shù)。擁有了龐大數(shù)量的模式庫之后，對于新發(fā)起的網(wǎng)絡(luò)攻擊，可以采取模仿，混淆等多種戰(zhàn)術(shù)，達(dá)到迷惑敵人，隱藏自己的目的。UMBRAGE項(xiàng)目包含了惡意軟件大部分功能模塊，例如：鍵盤記錄器，密碼收集器，攝像頭控制，數(shù)據(jù)銷毀，提權(quán)，反殺毒軟件等等。

FineDining和Improvise(JQJIMPROVISE)

"FineDining"（美食大餐）提供了標(biāo)準(zhǔn)化的調(diào)查問卷，CIA的OSB(OperationalSupportBranch)部門會使用該調(diào)查問卷，用于將辦案人員的請求轉(zhuǎn)換為針對特定操作的黑客攻擊的技術(shù)要求。問卷可以幫助OSB在現(xiàn)有的攻擊工具集中選擇合適的攻擊工具，并將選好的攻擊工具清單傳遞給CIA的負(fù)責(zé)配置攻擊工具的運(yùn)營人員。OSB在這里充當(dāng)了CIA運(yùn)營運(yùn)營人員和相關(guān)技術(shù)支持人員的接口人的角色。

調(diào)查問卷會讓填寫者填寫諸如目標(biāo)計(jì)算機(jī)使用的操作系統(tǒng)、網(wǎng)絡(luò)連接情況、安裝的殺毒軟件等信息，隨后會由"Improvise"（即興演出）處理。"Improvise"是一個(gè)用于配置、后處理、payload設(shè)置和executionvector選擇的工具集，可支持所有主流操作系統(tǒng)。"Improvise"的配置工具如Margarita允許NOC（NetworkOperationCenter）根據(jù)"FineDining"問卷的要求來定制工具。

"FineDnining"用于收集攻擊需求，而"Improvise"用于將攻擊需求轉(zhuǎn)化為攻擊工具，這兩個(gè)工具相互配合使用，可以準(zhǔn)備、快速的對任何特定目標(biāo)實(shí)施攻擊。可見，CIA已經(jīng)實(shí)現(xiàn)了對指定目標(biāo)的攻擊實(shí)現(xiàn)了高度的定制和高效的配置。

后續(xù)

此次公開的數(shù)據(jù)龐大，并且還有部分?jǐn)?shù)據(jù)未公布。騰訊電腦管家反病毒實(shí)驗(yàn)室會持續(xù)關(guān)注該事件，跟進(jìn)最新進(jìn)展；同時(shí)繼續(xù)深入分析現(xiàn)有內(nèi)容，挖掘其中涉及的安全漏洞、入侵手法和攻擊工具，第一時(shí)間披露更加具體的細(xì)節(jié)信息。

同時(shí)也在這里提醒廣大用戶，此次公布的數(shù)據(jù)中包含大量漏洞信息和攻擊工具，可能被不懷好意的人利用，成為他們手中新的武器。希望廣大用戶最近提高警惕，留心關(guān)注最新的安全新聞，注意及時(shí)更新電腦、手機(jī)上的安全防范措施，避免遭受此次事件的負(fù)面影響。

相關(guān)新聞

2017-03-15

2017-05-16

2017-05-31

2017-06-06

2017-08-10

阿里巴巴集團(tuán)技術(shù)委員會主席王堅(jiān)又“開炮”了，這次是手機(jī)操作系統(tǒng)。

6月10日，2017年YunOS開發(fā)者大會在上海召開，阿里巴巴集團(tuán)技術(shù)委員會主席王堅(jiān)認(rèn)為，當(dāng)前存在一個(gè)有“五大怪”的操作系統(tǒng)：需要手機(jī)OEM投入超過20倍人力修補(bǔ)；需要工信部出面規(guī)范消息推送標(biāo)準(zhǔn)；需要每個(gè)OEM都有自己的安全衛(wèi)士；需要OEM國內(nèi)國外迅速變臉；蔑視了一個(gè)最大移動終端——汽車。

“這絕不是萬物互聯(lián)時(shí)代操作系統(tǒng)應(yīng)有的樣子，手機(jī)、汽車以及非常重要的移動裝置，需要一個(gè)認(rèn)真的系統(tǒng)陪伴大家一起”，王堅(jiān)說。

盡管王堅(jiān)沒有明確點(diǎn)名，但幾乎在場所有嘉賓和媒體都明白“五大怪”操作系統(tǒng)指的就是Android。這實(shí)際上是一個(gè)讓所有中國手機(jī)廠商和應(yīng)用開發(fā)者都“又愛又恨”的話題：中國是全球最主要的智能手機(jī)生產(chǎn)國，擁有最龐大的開發(fā)人員，同時(shí)也是全球Android碎片化最嚴(yán)重，Google最不滿意的市場。在剛剛結(jié)束的GoogleI/O2017開發(fā)者大會上，Google甚至直接點(diǎn)評批評了小米MIUI系統(tǒng)濫圖標(biāo)，認(rèn)為其擅自改變了圖標(biāo)設(shè)計(jì)，但隨即被引發(fā)了中國手機(jī)企業(yè)對其走向“封閉”的擔(dān)憂。

這也被王堅(jiān)視為YunOS堅(jiān)守七年以來的最好機(jī)會，YunOS6在本次大會上同期發(fā)布：“正是因?yàn)橛辛艘粋€(gè)這樣五大怪的操作系統(tǒng)，才讓我覺得有了YunOS6以后，我們進(jìn)入了一個(gè)最好的時(shí)代”。

YunOS6：面向軟硬整合新時(shí)代的全新系統(tǒng)

一個(gè)令硬件終端企業(yè)、開發(fā)者和用戶都不滿意的“碎片化”操作系統(tǒng)，注定無法面對即將到來的萬物互聯(lián)時(shí)代。Google也認(rèn)同這一點(diǎn)，并著手研發(fā)下一代采用Magenta內(nèi)核的全新操作系統(tǒng)Fuchsia，不過目前仍處于初級階段，業(yè)內(nèi)預(yù)計(jì)最早將于2020年發(fā)布。

阿里這次搶在了Google之前，發(fā)布了采用全新系統(tǒng)架構(gòu)的YunOS6操作系統(tǒng)，主要有三大亮點(diǎn)：

高效的系統(tǒng)內(nèi)核。新系統(tǒng)實(shí)現(xiàn)了15秒開機(jī)，應(yīng)用冷啟動時(shí)間縮短200%以上，以智能調(diào)度實(shí)現(xiàn)低功耗省內(nèi)存，避免Android系統(tǒng)“越用越卡頓”的頑疾問題。

YunOS首席架構(gòu)師謝炎解釋，這主要是因?yàn)閅unOS6的系統(tǒng)進(jìn)程服務(wù)可以更細(xì)定義系統(tǒng)的服務(wù)關(guān)系、挖掘服務(wù)并行度，另外，處理器的多核機(jī)制可以讓并行的程序跑得更快，同時(shí)又最大限度地去掉了冗余的加速服務(wù)，更大保證加速。

                         （YunOS首席架構(gòu)師謝炎）

基于云的應(yīng)用框架。用YunOS提供的開發(fā)框架CAF編寫的應(yīng)用叫做云應(yīng)用，云應(yīng)用最大的特點(diǎn)是無需安裝APP，即點(diǎn)即用，傳播方式也非常簡單，比如可以用二維碼等傳播，另外就是云端一體，數(shù)據(jù)和服務(wù)可以在設(shè)備間無縫流轉(zhuǎn)。

安全機(jī)制。內(nèi)核安全是安全的根本，對比Android，YunOS6可以將代碼進(jìn)行切分混淆，讓內(nèi)核地址更安全?，F(xiàn)代操作系統(tǒng)的安全，不是一個(gè)固定不動的城墻，而是不斷變化的攻防大戰(zhàn)，所以快速、安全、輕量的升級機(jī)制尤為重要。YunOS6和傳統(tǒng)的安全升級機(jī)制相比有以下幾個(gè)特點(diǎn)：首先這個(gè)安全機(jī)制是獨(dú)立、高效的，獨(dú)立高效就意味著它可以快速響應(yīng)，不用和其他大量的文件的組在一起升級；第二，安全升級包可以更小更輕量，可以實(shí)現(xiàn)系統(tǒng)在線快速更新；第三，升級包如果出現(xiàn)問題可，系統(tǒng)可啟動異常回退保護(hù)機(jī)制，保護(hù)用戶數(shù)據(jù)安全。

在開發(fā)方面，YunOS提供了基于云的開發(fā)框架CAF，開發(fā)者只需要學(xué)習(xí)一次就可以在多個(gè)端口上進(jìn)行開發(fā)。CAF基于Javascript語言，全面支持包括語音識別、圖像智能、位置服務(wù)在內(nèi)的機(jī)器智能。編程模型兼容W3CWorker的規(guī)范，同時(shí)定義了NativeInterface通用接口，可以在不同版本之間保證無縫地升級。對于開發(fā)者來說，CloudAPP以更細(xì)的顆粒度動態(tài)重組內(nèi)容與服務(wù)，開發(fā)者可以更細(xì)密度地切分，可以被推送、被重組，并獲得這些數(shù)據(jù)的回流形成一個(gè)閉環(huán)，帶來更大的利益。

在與手機(jī)的結(jié)合上，YunOS6的新特點(diǎn)包括：在渲染方面，結(jié)合手機(jī)屏幕越來越高清、尺寸越來越大的趨勢，讓圖標(biāo)自下而上排列，同時(shí)，內(nèi)存使用效率提升40%，續(xù)航提升25%；在圖像方面，YunOS可以在單鏡頭下實(shí)現(xiàn)雙攝效果，降低產(chǎn)業(yè)成本；支持可定制的VR素材，讓用戶融入到創(chuàng)作當(dāng)中；在位置方面，通過接入千尋位置亞米級高精度定位服務(wù)，YunOS6系統(tǒng)定位精度大幅提升，為用戶提供更好的末段導(dǎo)航服務(wù)體驗(yàn)；基于位置場景，YunOS主動提供NFC交通卡、會員卡、小區(qū)門禁卡等可信服務(wù)，并在海外提供eSIM功能。

YunOS6與微信都要“連接一切”，兩者有何不同？

YunOS6與微信小程序在面向開發(fā)者和用戶體驗(yàn)方向上非常一致：微信口號是“連接一切”，小程序降低了開發(fā)門檻，同時(shí)用戶無需下載，支持“即用即走”，目標(biāo)更加高效的打通線上與線下的場景化服務(wù)。相比而言，YunOS6探索的努力更為徹底：是從操作系統(tǒng)底層完成基礎(chǔ)構(gòu)架變革，結(jié)合云計(jì)算、大數(shù)據(jù)與模型算法，完成跨終端、跨場景、跨應(yīng)用的新模式“軟硬整合”。

分析來看，微信與YunOS兩種方式各有利弊：微信基于程序端可以低成本的快速獲取用戶，但基于APP的小程序開發(fā)總有天花板，并且很容易受到操作系統(tǒng)的入口限制。如蘋果近期對微信公眾號贊賞功能的限制，強(qiáng)制抽取30%提成，微信不得不在iOS系統(tǒng)中關(guān)閉贊賞功能。隨后，蘋果再次向開發(fā)者發(fā)出郵件，要求包括騰訊《王者榮耀》在內(nèi)的熱門游戲關(guān)閉“熱更新”，導(dǎo)致《王者榮耀》iOS版本今后的游戲更新速度取決于蘋果審核節(jié)奏。

而對YunOS6來說，操作系統(tǒng)是互聯(lián)網(wǎng)與軟件科技上的“皇冠”，需要持續(xù)的人員和資金投入，這也是目前中國只有阿里YunOS可以成功的原因。同時(shí)操作系統(tǒng)必須與硬件結(jié)合，相比微信純APP方式成本推廣更高，好處是可以真正把握核心技術(shù)和云端一體、多端一體入口，這在面向未來的萬物互聯(lián)時(shí)代更為重要。

實(shí)際上，YunOS6首發(fā)產(chǎn)品是2016年7月發(fā)布的全球首款互聯(lián)網(wǎng)汽車榮威RX5，解決了傳統(tǒng)Android系統(tǒng)僅能作為汽車中控“娛樂屏”的方案，作為永遠(yuǎn)在線、身份識別、最大的移動數(shù)據(jù)平臺和智能硬件平臺的YunOS互聯(lián)網(wǎng)汽車，其體驗(yàn)也遠(yuǎn)超傳統(tǒng)車企推出的“半智能”QNX修補(bǔ)方案。其上市后不久其效率就迅速突破2萬臺/月，創(chuàng)造了2016年中國最快進(jìn)入SUV銷量前十的新車“月銷王”，上汽也由此扭轉(zhuǎn)了自主品牌虧損十年的歷史。

                      （上汽集團(tuán)乘用車公司副總經(jīng)理俞經(jīng)民）

榮威RX5可以被視為高效系統(tǒng)內(nèi)核、基于云的應(yīng)用框架及先進(jìn)的安全機(jī)制的典型代表產(chǎn)品，也更加堅(jiān)定了王堅(jiān)“催生互聯(lián)網(wǎng)新物種”、完成軟硬整合新模式加速產(chǎn)業(yè)變革的目標(biāo)。王堅(jiān)甚至在發(fā)布會上激動的不斷強(qiáng)調(diào)：“為互聯(lián)網(wǎng)而生的YunOS6，不只是一個(gè)版本，更是一個(gè)符號。從此劃了一條分界線”。

YunOS6.0：七年堅(jiān)守終達(dá)理想

YunOS從2010年開始研發(fā)，2011年7月推出首個(gè)版本，至今已歷經(jīng)七年。期間中國其他企業(yè)如運(yùn)營商推出OPhone、沃Phone，百度推出云OS、騰訊推出Tita等都無果而終，最終只有YunOS在阿里不斷投入下堅(jiān)持下來。

王堅(jiān)在發(fā)布會后對《壹觀察》表示：“當(dāng)年YunOS1.0要做的事情，終于在今天完成了90%”，衡量標(biāo)準(zhǔn)是“關(guān)鍵能不能催生新的產(chǎn)品和產(chǎn)業(yè)變革”。在堅(jiān)守七年之后，王堅(jiān)終于等到了YunOS團(tuán)隊(duì)不斷努力到達(dá)的這一天。其中艱辛和委屈，難以言喻。

在2017年YunOS開發(fā)者大會上，YunOS宣布與30多家合作伙伴聯(lián)手，基于YunOS6新架構(gòu)開啟全新的軟硬整合新時(shí)代。王堅(jiān)認(rèn)為：PC時(shí)代軟硬件整合也不是一家完成，只是到了手機(jī)時(shí)代，蘋果成功讓大家覺得的軟硬件是一家企業(yè)在做，但實(shí)際上智能手機(jī)時(shí)代不是一家企業(yè)也可以很好的做好軟硬件整合用戶體驗(yàn)產(chǎn)品，未來萬物互聯(lián)時(shí)代更是不可能由一家企業(yè)可以完成如此龐大的產(chǎn)業(yè)整合。

值得關(guān)注的是，中國已宣布2020年實(shí)現(xiàn)5G商用，而實(shí)際上運(yùn)營商對5G態(tài)度更為激進(jìn)，中國移動已宣布將于今年啟動5G外場試驗(yàn)，2018年實(shí)現(xiàn)預(yù)商用試驗(yàn)，2019年完成預(yù)商用規(guī)模試驗(yàn)。5G網(wǎng)絡(luò)、智能操作系統(tǒng)、智能終端，是萬物互聯(lián)時(shí)代的啟動的三大必要條件，而YunOS6已經(jīng)開始補(bǔ)足了其中重要一環(huán)。從這個(gè)角度來看，如王堅(jiān)所言，YunOS確實(shí)“已走進(jìn)最好時(shí)代”。

相關(guān)新聞

2016-07-07

2016-11-17

2017-02-21

2017-05-11

2017-08-21