针对360公司日前美国中央情报局攻击组织(APT-C-39)对中国关键领域进行了长达十一年的网络渗透攻击，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国外交部发言人赵立坚4日在例行记者会上表示，中方强烈敦促美方作出清楚解释，立即停止此类活动。

然而今天有老板让我评价一下，我觉得这个时候，回应美国此前老爱抓人的事情，还是很有必要的，至少短时间双方可能不会进行交锋，否则很有可能下一篇报告就会发出来了。

不过带来的一些后果肯定是会有的，比如

题目前半部分大概整了，后半部分谍影重重缘起何处，简单来说就是曝光的CIA前雇员的间谍案最新进展。

首先，万恶之源来源于维基解密泄露的CIA文档，也就是前段时间我发的关于这个间谍案的主角，中央情报局NCS科技情报主管大光头乔舒亚·舒尔特，把工具集和文档传给了维基解密被FBI抓后，然后开庭的故事。

当然我的关注点还是在星巴克上网。

▲美国CIA间谍案开审！透露FBI曾在星巴克下载Vault 7黑客工具集

那时候的光头还很阳光

关于此事还有最新消息，2020年2月28日，当天庭审，检察官未能交出与其中一位主要证人有关的“重磅炸弹”文件，这名中情局工作人员被称为“迈克尔”，他因涉嫌参与 Vault 7和Vault 8的转储而被行政停职。

这下好了，参与对华攻击的CIA员工又多了一个，名字叫“迈克尔”

当然，我们都知道，美国的庭审异常严格，出一个步骤差错可能就会导致无罪释放(参考经典案例)，

2月11日，“迈克尔”将在审判中作证的前一天晚上，检察官第一次告诉舒尔特的律师有关该职员“存在安全风险”的消息，告诉他们CIA工作人员发现“迈克尔”在8月份丢失了证章，文件显示可能是隐瞒有关泄漏的信息。

备案文件显示，“迈克尔”还没有通过两次关于盗窃的测谎仪测试，并且对中央情报局的破坏性损失普遍表示“担忧”。

而舒尔特的律师抓住这一点，认为这种“不当行为”“严重损害了辩护人的利益。”

“如果及时披露了保留的信息，它将对审判准备和辩护的各个方面都产生重大影响，包括律师的整体策略。不适当地保留信息将大大增强辩方对政府证人进行盘问的能力，并支持辩方的论点，即舒尔特先生以外的其他人，复制并披露了Vault 7和Vault 8的信息，”舒尔特的律师认为。

律师们还辩称，检察官没有让他们审查“中央情报局服务器的镜像”，因为据称即使对于律师来说，它们也太敏感了，但是文件显示，政府允许计算机专家“不受限制地访问”数据。

还有很多小细节就不多说了，有空再整理。

2020年3月3日，在对被指控的CIA泄密者Joshua Schulte进行审判的最后一场陪审团的审议，结束这场审庭，巧的是这天刚好发了报告。目前来看，相关判罚已经减少了两例，有生之年应该还能出来。

而这时候的光头的帅已经不在，可以确定是个秃头了。

也就是可能是这哥们送过去的文件，使得在2017年3月7日，维基解密WikiLeaks网站公布大量CIA的内部文件，包括内部的组织资料、攻击技术、攻击代码和样本。

维基解密称公布的数据只是一系列CIA机密材料的第一部分，被称为Year Zero，后续还会有更多资料陆续公布。

然而好久了，还是没有更新，阿桑奇都进去这么久了，居然还不更新，到底想干啥？

Vault 7一共有8761份文件，项目介绍：https://wikileaks.org/vault7/

数据地址：https://wikileaks.org/ciav7p1/

所有项目名称

雅典娜项目文件

此外还有很少信息的Vault 8：https://wikileaks.org/vault8/

而去年9月末，奇安信威胁情报中心红雨滴团队发布了一篇关于CIA报告的攻击武器细节，根据场景和时间线来看，和本次360报道的攻击应该很类似

有兴趣也可以阅读一二，全是代码细节

此外，该团队今天在推特也公布了关于CIA的攻击样本列表，根据采访发现是通过开源渠道获取(Virustotal)

有兴趣也可以下载样本研究一二

https://github.com/RedDrip7/APT_Digital_Weapon/blob/master/Lamberts/Lamberts_hash.md

当然，不为别的，研究后可以看看有没有受害情况，及时报备，至于想去发现CIA使用老的这套手法再去进行新的攻击，那真是太难了。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。