维基解密再曝惊人内幕 微软躺枪

维基解密揭示了中情局在网络操作中使用的一套新工具，这一次专门旨在关闭监控摄像机，以使其代理人能够执行一系列任务而不被视频录制。这套工具不仅可以阻止相机，麦克风和监控软件，还可以扫描音频和视频录制，以不允许恢复的方式破坏文件，称为Dumbo。

维基解密发布的手册和2015年6月最新更新的手册显示，Dumbo达到版本3.0，从WindowsXP开始，市场上的所有Windows版本都支持，尽管不支持此特定版本的64位版本。Dumbo是一种使用网络摄像机暂停进程的功能，并且会破坏任何可能危及PAG部署的视频录制。PAG（物理接入组）是CCI（网络智能中心）内的一个特殊分支机构，其任务是在中情局实地运营中获取和利用物理访问目标计算机。

需要注意的是，与CIA使用的其他恶意软件和黑客工具相比，Dumbo需要物理访问目标计算机，因为应用程序正在从需要插入的U盘启动。此外，管理员访问需要妥协的监控软件，虽然从维基解密之前的启示我们已经知道获得root权限是该机构可以轻松做到的事情。

一旦系统受损，Dumbo就提供关闭连接的监控设备和软件的工具，但它也会寻找作为网络一部分的其他设备。它搜索具体的进程和录音，最终提供控制破坏发现的文件或完全删除它们。如果禁用监控系统不起作用，CIA代理可能会在连接的Windows系统上造成蓝屏，从而使其脱机，并使监控摄像机失效。