三月初,维基解密将一个巨大的政府秘密推入公共领域。它被称为拱顶7,包括超过8,700多个中央情报局文件,在新闻报道中被描述为间谍机构历史上最大的泄漏。如果有一个名声 - 或incamy - 对于未经授权的泄漏,那么Vault 7似乎值得拥有一个涉嫌盗窃的地方,归因于前军情报分析师切尔西曼宁和被排除的国家安全机构承包商爱德华斯诺登,只有两个突出数字时代的例子。
至少当令人不安时,作为拱顶7,妥协是它暴露的关于用于分解到智能手机的工具和技术以及窃听电视和其他连接到物联网的设备。还有谁做了泄露的问题以及这是国家攻击的结果。
美国中央情报局(CIA) 3月8日发表了一份声明没有意见关于文件的真实性。
情报和网络安全专家大多数人接受了面值的文件。斯诺登自己推断了代码名称和术语看起来合法,那个拱顶7似乎是“真正的大问题”。
然而,几天之内,7号墓穴几乎从新闻中消失了。斯特普托&约翰逊律师事务所(Steptoe & Johnson)律师、国家安全局总法律顾问斯图尔特·贝克(Stewart Baker)说在20世纪90年代在3月13日的网络法律播客上,他想知道为什么这个故事没有道理。贝克评论说,尽管这似乎“对中央情报局来说是极其痛苦的,假设这是中央情报局的工具被公开,但对国家的影响开始看起来不是很大”。
Tom Kellermann希望它否则。威胁保护公司趋势科技趋势科技趋势科技及现任投资公司首席执行官战略网络企业,Kellermann在特别炫彩的术语中一直在发出警报。他说,拱顶7,“代表了法国革命以来政府军械库的最大抢劫案。”他认为它是一个外国权力“诋毁美国政府”的行动,并通过榴弹发射器和机枪的数字等同物升级刑事军备竞赛。随着“漏洞利用和攻击平台”在维基解密缓存中亮相,犯罪分子可以成为“远程感觉,”Kellermann警告说,“他们现在正在击中街道并在美国网络空间中创造一个自由火区。”
其他人回应了风险的大小,尽管纵向巧妙地。
在3月13日于纽约举行的网络安全峰会上,由纳斯达克和亚博篮球怎么下串国家网络安全联盟迈克尔Viscuso曾担任CIA和NSA的令人反感的黑客,说Vault 7 Revelations“让我们依靠连通的一切核心。”信息安全公司炭黑的联合创始人和首席技术官,Viscuso.是指对网络设备的潜在威胁以及“我们依赖于不在那里的核心完整性”的可能性。
但是对Vault 7有其他清醒的反应可能导致其从公众突出的退出。
伊利亚Kolochenko,Web安全公司的创始人兼首席执行官高科技桥梁他说,“这件事引起了如此多的关注,这让他很惊讶。”他指出,中央情报局“使用并将继续使用各种黑客工具和技术来获取保护国家所需的任何信息”,这不是新闻。“这是他们的责任。到目前为止,我们没有任何证据表明这些能力被非法使用,例如,侵犯美国公民的隐私。
虽然一些观察者担心中央情报局安全漏洞暴露,但Kolochenko表示,真相可能更复杂:“这可能是一个内幕事件,因为任何国家都没有受到影响的大公司或政府机构。它也可以是蜜罐 - 分散了某人的注意力,从美国网络万雷的真正的阿森纳。我非常有信心美国情报具有比泄漏暴露的垃圾更大的技术资源。“
Kenneth Geers,互联网安全公司的高级研究科学家瓜迪多和高级研究员大西洋理事会,看到“没有令人震惊”,在大多数情况下,释放中的旧信息。如果有的话,它强化了加密在数据保护中有效的概念 - 这也是北卡罗来纳大学副教授Zeynep Tufekci的一点纽约时报意见文章描述Vault 7作为错误信息运动的一部分。
然而,没有人质疑泄密事件的另一个含义:网络战正在加剧,私人公民和企业处于火线上。应用安全公司Waratek的首席营销官詹姆斯·李(James Lee)是这样说的:“发布之前未知的整个攻击载体库意味着资源不足和过度工作的应用(和网络)安全团队必须为不可避免的情况做好准备——用于政府情报的工具将被用于各种规模的企业。”