前言

今年8月，有外媒报道，中情局（CIA）用于特工通讯的加密系统存在漏洞，被对手国家入侵破解，导致CIA派驻某些国家的大量特工面临生命危险，甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。而就在最近，根据国外信息安全和电子取证专家透露，CIA这个用于海外特工和当地国家线人通讯的加密系统，也已可能曾被伊朗政府成功入侵渗透过，而伊朗政府对这个通讯系统的入侵突破口竟然是通过谷歌搜索（Google）来识别发现的。

伊朗政府对CIA加密通讯系统的入侵方法

据一位情报机构官员透露，CIA的这次情报灾难，算起来最早要追溯到2009年的伊朗政府时期，当时，奥巴马政府宣布发现了一个秘密的伊朗地下浓缩设施，为了实施报复，伊朗政府开始深挖潜伏于本国的美国间谍。

据电子取证专家透露，难以相信的是，伊朗政府只是利用了谷歌（Google）搜索就发现了CIA的这个通讯系统入口，最早的消息泄露源于一名双面间谍，他向伊朗政府展示了CIA用来通讯的网站之后，伊朗情报机构就简单地利用谷歌搜索发现了CIA其它用于此类通讯交联的网络站点，由此发现了这个存在漏洞的CIA通讯系统，从中识别了大量为CIA工作的特工和线人。

由于谷歌搜索功能强大，在其搜索语法 Google dork 中可使用 ‘AND’、‘OR’等高级语法来排除其它网站，缩小目标查找范围，非常便于发现具有特点的目标网站。

伊朗政府在成功入侵破解CIA的通讯系统之后，有效预料到了美国的一次行动，并逮捕了多名特工，有一些人遭到了处决和逮捕。由于伊朗政府具备对该系统的追踪入侵能力，不排除其与盟友国家分享和合作的可能。

美国情报界官员对此次事件的表态

报道声称，早在2009年，伊朗政府就曾通过安全漏洞，入侵了CIA某些用于在中国和伊朗等国的隐秘通讯网站，从那时起，CIA这个用于特工和线人间的加密通讯系统就存在安全隐患，被伊朗政府攻克破解。

本月初，一名美国前国家安全官员表示：

我们仍在处理这个系统漏洞造成的后果，世界各地有数十名我们的人因这一安全漏洞而丧生。

一位美国前情报办官员透露：

这件事情发生后，造成的影响非常严重，其后果可能是灾难性的。

另一位了解该起入侵事件的美国情报界高官也声称：

这种入侵事件让美国情报机构非常郁闷和糟糕，你可以想像得到，这种通讯系统被入侵之后，在中国、伊朗和俄罗斯，CIA的用人策略就会变得非常谨慎小心，甚至会担心它的全球间谍网络受到威胁，被慢慢瓦解。

伊朗政府的反间谍行动得以顺利进行，很大程度的原因，要归功于这个存在漏洞的CIA特工通讯加密系统。美国前官员表示，这个最初用于中东战区的互联网平台，原本并不适用在中国和伊朗这样反间谍局势复杂的国家，CIA也没打算长期用这套系统来与间谍线人通讯，但随着这套系统使用的特工和线人用户众多，运行稳定，尽管它是一种基础级别的通讯系统，后来也就没管了。

美国情报官员表示，该套系统带来的信息安全风险似乎被完全忽视了，甚至负责该系统的CIA科学技术局曾保证说：我们的这套系统坚不可摧！但实际却打脸了。

一名美国情报机构官员表示，早在2008年，伊朗政府还未发现逮捕任何美国间谍之前，负责识别、联系和管理中情局在伊朗线人资源的美国国防承包商John Reidy，在一份报告中就曾警告说：大规模情报行动的失败可能与“通讯”系统相关，之后，John Reidy被解雇。而到了2010年，据能接触到这份报告的匿名人士透露，事情真如John Reidy警告的那样发生了，噩梦来了。Reidy透露，这是个后患无穷的事情。现任的国家安全分析师McCullough表示，这可能是自911以来灾难性的情报失败之一。

*参考来源： yahoo/securitypapers，clouds编译，转载请注明来自FreeBuf.COM