維基解密近日披露的Vault 7系列文檔詳細介紹了CIA(中央情報局)是如何追蹤告密者、記者等群體的。利用「Scibbles」(又名Snowden Stopper)軟體在可能被洩漏的文件中嵌入Web信號標籤,這樣即使文檔被竊取CIA也能定位這些文件並收集相關的信息,並將這些信息反饋回CIA。
圖片來自於Flickr
今天曝光的這份文檔標記日期為2016年3月1日,標記授權日期直至2066年。維基解密表示:「Scibbles用於微軟Office文檔的離線預處理。出於操作安全方面的原因,在使用手冊中要求Scribble在目標設備上不安裝可執行、參數文件、收據或者日誌文件,也不會留下可能被機構收集的地址信息。」
該項目文檔顯示Scribble基本上是一款水印工具,這款工具能夠成功應用於微軟Office 2013(在Windows 8.1 x64)以及Office 97-2016版本的所有文檔,但並不適用於Office 95文檔。
不過這款軟體也存在一些問題,僅限於使用微軟Office打開的文檔。在文檔中寫道:「如果目標終端用戶使用OpenOffice或者LibreOffice等其他應用程式,那麼用戶就能看到水印照片和URL連接。因此,CIA總是需要確保主機名字或者URL組件是和源內容相匹配的。如果你所調查的目標用戶可能會使用非微軟Office應用打開這些文檔,請部署之前進行一些測試和評估。」
本文來源:cnbeta網站 責任編輯: 白鑫_NT4464