还记得2017年3月“维基解密”曝光的“Vault7”秘密黑客项目吗？该事件曝光了美国利用网络武器，对全球计算机和智能手机和设备实施入侵、进行大规模监控的丑闻，被认为是“CIA历史上最大一次机密国防情报泄露事件”。

五年后的2022年7月，CIA前雇员约书亚·舒尔特（Joshua Schulte）在法庭被判有罪。然而，事情并未就此结束。有消息称，一些黑客工具已经失控。

“未经证实”的CIA文件

曝光了世界上最大的网络黑客

2017年3月，“维基解密”曝光了“Vault7”秘密黑客项目，在一份被称为“Year Zero”的档案中，披露了8716份来自“美国中央情报局”（CIA）黑客部队的文件。这犹如一颗重磅炸弹，震惊世界。

据披露的文件显示，“Vault7”黑客工具是“美国中央情报局”（CIA）从事网络战的重要武器，能够结合多种计算机病毒、恶意软件、木马程序，对苹果、安卓手机系统、Windows电脑操作系统进行攻击。

“维基解密”的每次曝光，都是对美国政府丑陋罪行的开撕。当然，每次也都会有人试图为美国“洗白”。消息公布后，迅速有网络安全专家站出来，称“被公开的相关CIA文件未经证实”，并煞有介事的向民众强调“美国情报部门窃取用户信息，在技术上不可行”。

“砖家”们的话，似乎并没有起到什么作用，维基解密只是淡淡回应了一句“已曝光的文件只是Vault7项目中的很小部分，不到文件总数的百分之一”。紧接着，CIA与“英国军情五处”（MI5）合作开发的“Weeping Angel”（哭泣天使）入侵工具就被曝光，该工具可将智能电视变为窃听器，并将窃听内容通过网络传回CIA的服务器。这也让“砖家”们的颜面瞬间扫地。

“Vault7”秘密黑客项目曝光，进一步表明，美国完全有能力监控全世界范围内的计算机，以及智能手机和设备。

余波未平，猛料又来。“维基解密”随后再度披露，美国驻德国法兰克福领事馆内藏着CIA的黑客秘密基地，主导对欧洲各国、中东地区及非洲国家的攻击与监控。持有“外交护照”的黑客，甚至可以不受边境管制，自由出入25个欧洲国家，执行黑客任务。

随着越来越多的网络间谍活动、监听丑闻被曝光，这也让美国和欧洲一些国家政府一度陷入尴尬境地（可参考“安全研究”公众号第517期《世纪丑闻！美国间谍大规模监视多国政要》相关内容）。

揭露“美国罪行”的人

被判有罪

曝光的“Vault7”秘密黑客项目，揭露了美国大搞全球网络间谍活动、开展大规模监控的罪行。但美国始终对自己“从事全球犯罪活动”的丑行避而不谈，反而将这一“罪行”归咎于“泄密者”。

“Vault7”黑客项目泄露后，如坐针毡的“美国中央情报局”（CIA）随即对前雇员约书亚·舒尔特（Joshua Schulte）进行指控和抓捕，坚称“有证据表明，舒尔特因对CIA心怀不满恶意泄密”。

2020年，美国以“非法收集和传输国防信息”等罪名，对约书亚·舒尔特进行了初审。

然而，美国的调查人员最初将约书亚·舒尔特列为嫌疑人时，并未在其电脑里搜查到泄密证据。最终，2020年的宣判被宣布无效。

实际上，还有许多证据支持了约书亚·舒尔特的无罪辩护。据一项内部调查发现，CIA的安全非常松懈，缺乏对可移动U盘的控制，存放“Vault7”黑客工具的Confluence虚拟机器，密码简单到仅为“123ABCdef”，登入主要DevLAN伺服器的根密码为“mysweetsummer”，而且这些密码也常常被公布在CIA研发黑客木马团队的群组中。

这意味着，CIA内部有数百人都可以接触到涉及“秘密黑客工具”的机密信息。

即使CIA也并不能确定泄密事件的幕后黑手是谁，但调查人员仍将约书亚·舒尔特视为“罪魁祸首”，并对其实施了“CIA式”的酷刑手段，例如“关铁笼”。而这一切，仅源于约书亚·舒尔特与管理层以及同事存在矛盾、皈依了伊斯兰教、并于2016年离开CIA。

2022年6月，美国检方对约书亚·舒尔特进行二审，约书亚·舒尔特依然坚持称自己遭受了美国的“政治迫害”，只是CIA和FBI的“替罪羊”，但在7月13日仍被裁定9项罪名成立。

“危害”美国的“有罪者”

不止一个

美国法院对约书亚·舒尔特判决当天，CIA发言人Tammy Thorp在一份声明中表示，该判决对维护美国网络安全至关重要，对保持美国优势也至关重要。直白点来说，意思就是：美国可以放火，但谁都不准说！

近年来，在美国所谓的“国家安全”名义下，曾多次曝光美国黑料的“维基解秘”网站，也被美国列入重点打击的“黑名单”。

为维护所谓的“美国利益”，CIA还曾密谋对“维基解秘”网站创始人朱利安·阿桑奇实施绑架和暗杀。据称，为了绑架，CIA甚至做好了在伦敦街头随时与俄罗斯特工枪战的准备。

斯诺登也让美国恨之入骨，因在2013年5月曝光“棱镜计划”、披露美国政府对全球实施大规模监控，遭到通缉，被迫逃离美国。

对美国来说，帮助美国犯罪是可以的，但任何揭短的行为，都是不能被容忍的。2021年，一名前美国空军情报人员，因向记者透露美军无人机滥杀阿富汗平民的情况，被判处45个月监禁。讽刺的是，对于参与滥杀阿富汗平民的军事人员，美国政府却公开宣称，不实施任何惩罚。

杀人者不受惩罚，曝光者却被追责，这就是美式民主、人权带给世界的血淋淋现实。

“Vault7”网络武器

危害全球

随着约书亚·舒尔特被认定有罪，CIA甩锅“Vault7”泄密事件可能会暂时告一段落，但“Vault7”秘密黑客项目下的网络武器，仍在危害全球。有消息称，CIA的一些黑客工具已经失控。

据“Vault7”项目相关文件显示，CIA对几乎所有的主流计算机、移动设备、智能设备、物联网设备，都配备了针对性的网络攻击武器。

“Fluxwire”系列后门作为“Vault7”项目网络武器之一，是一个大型、复杂的国家级网络攻击平台，与一般木马、后门程序不同，可以隐蔽地对Windows、Linux、MacOS等所有主流操作系统及软硬件设备，伺机进行攻击和控制，窃取目标机密情报。

2020年3月，据“360安全大脑”发布的消息显示，通过对“Vault7”网络武器资料研究、分析和溯源，发现了与之相关的一系列定向攻击活动。

其中美国的“APT-C-39”曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构，进行了长达11年的定向攻击，相关攻击还涉及到“Vault7”项目中的其他网络武器。

不只是CIA，美国其他情报机构也研发和储备了大量网络武器。2022年3月曝光的“NOPEN”远程木马，就是“美国国家安全局”(NSA)专用主战网络武器之一。

隶属“美国国家安全局”(NSA)的黑客组织“方程式”，还利用顶级后门，对全球45个国家、地区开展长达十几年的“电幕行动”网络攻击（可参考“安全研究”公众号第584期《再曝美国顶级网络间谍，长期“潜伏”，随时等待“暗号”唤醒！》相关内容）。

从“棱镜计划”到“Vault7”网络武器，再到“电幕行动”，美国利用黑客对主权国家大肆实施网络攻击和监听窃密，早已是家常便饭。

头号“黑客帝国”

善泼脏水

如今，中国正是美国发起网络攻击最频繁的对象之一。CIA设立“中国任务中心”，这意味着，未来美国会在各个领域对中国进行更疯狂的渗透破坏（可参考“安全研究”公众号第541期《CIA高调成立“中国任务中心”，背后有何目的？》相关内容）。

作为全球头号“黑客帝国”，美却总喜欢以“受害者”形象，误导国际社会，污蔑中国在“窃取”西方的情报和技术以获取竞争优势。

2021年7月，白宫曾炮制出所谓的《美国和它的盟友与伙伴，将有害的网络活动和不负责任的国家行为归罪于中国》声明文件，主要内容就是对中国各种泼脏水，明确提出，要用编造出来的所谓“事实”，指责中国“黑客网络攻击”，妖魔化渲染中国的形象。

近年来，美国还以所谓的“提升网络能力”为由，成立各种小圈子，试图主导网络安全国际议程，酝酿成立所谓的“未来互联网联盟”。讽刺的是，很多与美有合作的国家竟然也是美国网络攻击目标。

美国的“前科”实在是太多，以至于美国再想要抵赖自己的“黑客”行为，也变得越来越难。防火防盗，首先要防的还是美国这个世界最大的“纵火者”。

本文内容来源于网络信息整理。