维基解密披露的 CIA 黑客宝库并不像炒作的那样

昨天，维基解密公布了一批据称是中央情报局的文件，究竟披露了什么？作为前（主要是美国）机密的在线信息中心的标准做法，维基解密的声明直言不讳：“这些技术让中央情报局能够绕过 WhatsApp、Signal、Telegram、Wiebo [原文如此]、Confide 和 Cloackman [原文如此] 的加密，方法是入侵运行这些程序的‘智能’手机，在加密之前收集音频和消息流量。”

这些应用程序（微博除外）都是为保密而开发的。当然，如果中情局的间谍能够绕过这些应用程序的安全措施，那么数百万活动家、异见人士、记者和喜欢安全通信的普通人的隐私将受到威胁。对吧？毕竟，这种威胁是前美国国家安全局承包商爱德华·斯诺登 2013 年披露的核心：大量个人数据被不加区别地大量窃取。没有人是安全的。

但维基解密昨天公布的内容并未表明存在广泛的滥用权力的情况。

《纽约时报》和《华尔街日报》几乎逐字逐句地转述了维基解密的指控。哥伦比亚大学计算机科学教授史蒂夫·贝洛文强调，这种框架塑造了他们最初的报道：

有针对性的攻击。中情局不会像美国国家安全局那样，窃取人们之间传输的安全加密通信，然后披露这些对话。相反，中情局正在做中情局作为一个专注于收集个人情报的间谍机构所做的事情：寻找进入特定人员手机的方法。然后，一旦进入手机，它就会绕过加密并记录传输到设备的数据和音频。

事实上，大多数加密应用程序在大多数情况下都是有效的。我们倾向于将安全性视为二进制函数：门是锁着的还是没锁着的。加密消息服务上发送的消息也是如此：要么锁着，要么没锁着。但这是一种误导。锁着的前门可以阻止偶然闯入者和恶作剧者进入；这对我们大多数人来说，大多数时候就足够了。但事实是，它无法阻止一个带着工具的铁了心的窃贼，也无法阻止一个拿着搜查令的警察。我们大多数人都不是目标，也永远不会是（对不起，自以为是的科技记者）。因此，使用加密消息服务进行通信意味着我们的消息很可能（极有可能）不会被任何人看到，除了在我们通信链的另一端解锁它们的人。

维基解密所揭露的真相不应该让任何人感到惊讶：中央情报局在寻找特定个人的信息的过程中，有时有办法进入某些手机。

宾夕法尼亚大学安全研究员兼计算机科学教授 Matt Blaze 在 Twitter 上指出：“首先，这似乎是针对特定终端用户的工具，通过入侵他们的手机来攻击他们，而不是破解加密。”他继续说道：

因此，普通人（不是 CIA 专门针对的对象）可能可以放心地在手机上使用 Signal 和 WhatsApp 进行安全通信。正如 Signal 制造商 Open Whisper Systems 在 Twitter 上所说。

只要发送者和接收者都在未受攻击的手机上使用端到端加密应用，加密仍能击败被动监控（例如 NSA 在你发送信息时收集你的信息）。狡猾的间谍机构（你既希望也希望国家宣誓保护者这样做——只要他们只监视坏人）可以绕过加密。

黑客 Tarah Wheeler 和安全研究员 Sandy Clark 写道：“这次信息泄露揭露了我们都知道的一个事实：CIA 拥有 0-day（影响巨大、之前未披露的漏洞）并从美国国内外的多名研究人员那里购买漏洞，以监视个人设备。”他们合著的文章详细介绍了从这份文件转储中得出的几个重要发现，我鼓励任何感兴趣的人完整阅读这篇文章。第一：大部分努力似乎都集中在入侵 iOS 设备上，要么是因为入侵 Android 设备相对容易，要么是因为目标更有可能使用高端 Apple 设备。然后还有另一个关于加密的更重要的观点，我们在上面已经看到了呼应：

新的维基百科宝库引发了很多人垂涎欲滴（克里姆林宫可能对此很感兴趣，有些人认为是他们泄露了这些数据）。虽然泄露的数据没有斯诺登那么大，但仍然很庞大。当然，可能还会有新发现。其中一些可能会破坏反恐努力。然而，新文件包中的所有 8,761 份文档和文件几乎不可能泄露高度敏感的情报。事实上，有些文件本身似乎毫无意义。

这份宝藏揭露了中情局自己的日式表情符号数据库。中情局为什么要有表情符号库呢？这可能是某种新的冷战密码。也可能是兰利内部的恶作剧。

就像泄密事件中的许多其他问题一样，答案依然是¯_(⊙︿⊙)_/¯