维基解密曝光 CIA 文档标记工具 帮助追踪泄密者

维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA（中央情报局）是如何追踪告密者、记者等群体的。利用“ Scibbles ”（又名 Snowden Stopper ）软件在可能被泄漏的文件中嵌入 Web 信号标签，这样即使文档被窃取 CIA 也能定位这些文件并收集相关的信息，并将这些信息反馈回 CIA。

图片来自于 Flickr

近日曝光的这份文档标记日期为 2016 年 3 月 1 日，标记授权日期直至 2066 年。维基解密表示：“ Scibbles 用于微软 Office 文档的离线预处理。出于操作安全方面的原因，在使用手册中要求 Scribble 在目标设备上不安装可执行、参数文件、收据或者日志文件，也不会留下可能被机构收集的地址信息。”

该项目文档显示Scribble基本上是一款水印工具，这款工具能够成功应用于微软 Office 2013（在 Windows 8.1 x64 ）以及 Office 97-2016 版本的所有文档，但并不适用于 Office 95 文档。

不过这款软件也存在一些问题，仅限于使用微软 Office 打开的文档。在文档中写道：“如果目标终端用户使用 OpenOffice 或者 LibreOffice 等其他应用程序，那么用户就能看到水印照片和 URL 连接。因此，CIA 总是需要确保主机名字或者 URL 组件是和源内容相匹配的。如果你所调查的目标用户可能会使用非微软 Office 应用打开这些文档，请部署之前进行一些测试和评估。”

稿源：cnBeta，封面源自网络

from hackernews.cc.thanks for it.