维基解密：CIA 借黑客工具 Dumbo 屏蔽监控摄像头以保护外勤特工

据外媒报道，维基解密近期最新披露一批据说被美国中央情报局（ CIA ）所使用过的网络操纵工具 Dumbo，旨在关闭监控摄像头、以保护需要执行一系列任务的特工。

黑客工具 Dumbo 不仅可以屏蔽摄像头、麦克风、监控软件，还能扫描音视频记录、以及用一种不允许进行恢复的方式损坏文件。维基解密公布的这份手册，最后一次更新时间为 2015 年 6 月。此时 Dumbo 版本已经升到 3.0，支持市面上所有版本的 Windows 操作系统（从 Windows XP 开始往上、但不支持 64 位版本的 XP）。

维基解密称：“ Dumbo 能够暂停网络摄像头的使用，以及通过 PAG 破坏任意视频记录。PAG 全称 ‘ 物理访问组 ’（Physical Access Group），它是 CCI（网络情报中心）的一个特殊支队，主要帮助 CIA 获取目标计算机的物理访问 ”。

与 CIA 所使用的其它恶意软件和黑客工具相比，Dumbo 的最大不同是需要对目标计算机进行物理访问，具体操作经常通过插入一块 U 盘而发起。此外，攻击者还需要获得管理员权限，才能访问和破坏监控软件。但从维基解密此前的爆料来看，CIA 显然可以轻易获得 Root 权限。

攻破一个系统之后，Dumbo 还会提供工具来关闭监控设备与软件之间的连接，但也会查看网络中的部分附加设备、搜索特定的进程和记录，最终提供对损坏的文件的控制、或彻底将之删除。如果禁用监控系统的操作未能起效，CIA 特供还能够让与之相连的 Windows 系统产生蓝屏死机，以强制设备离线、让监控摄像头无处施展。

稿源：cnBeta，封面源自网络；

from hackernews.cc.thanks for it.