两个月前，维基解密刚刚公布了Vault 7武器库中的23款黑客工具。今天，维基解密继续曝光劲爆消息，公布一个代号为Vault 8的文档，里面包含CIA后端基础设施相关的机密信息以及源代码。

关于Project Hive的那点信息

此次维基解密不仅公开声称他们获得了CIA机密信息，还公布了相关证据——Project Hive的源码和开发日志。Project Hive是一个非常重要的后端组件，被CIA用于远程控制恶意软件。

今年4月份，维基解密仅仅披露了一点点关于Project Hive的信息。那时，维基解密就表示Project Hive是一个高级的C&C服务器，可与恶意软件通信，可向恶意软件发送指令以在目标设备上执行特殊任务，可接收窃取到的信息。Project Hive是一个多用户一体化系统，多个CIA操作者可同时远程控制多个恶意软件并执行不同的任务。Project Hive的基础设施被精心设计过，可隐藏归属性属地，研究者是无法追溯到攻击者真实IP的。

“基于Project Hive的恶意行为是非常隐蔽的，也就是说，即使某个恶意软件被发现了，那也很难将攻击行为和CIA关联上。”

如表格中显示，恶意软件会直接和虚假网站通信（当然是在VPN网络环境下），看似是直接在web浏览器中打开。

然而，经过认证之后，在后台恶意软件可以与web服务器（托管虚假网站）通信，但是与恶意软件相关的流量会被隐藏在一个叫做Blot的CIA服务器上。

Blot服务器主要用于向恶意软件操作管理端口（俗称蜜罐）发送流量。

为了躲避管理员的检测，CIA还开发了几款虚假的数字证书，以逃过类似卡巴斯基杀毒软件的查杀。