維基解密：CIA惡意軟件定位Windows用戶！

維基解密網站最新報告揭示了CIA自2013年以來針對Windows電腦使用的一種新形式的惡意軟件，這一次這種軟件不會危及係統，而是在幾秒鍾內確定用戶的位置 。該工具被稱為ELSA，它主要是為Windows 7開發的，但它可以被用於任何版本的Windows，包括Windows 10，盡管在這種情況下，因為微軟的安全性改進，需要進行一些額外的調整。

ELSA做的是感染Wi-Fi功能的網絡，然後使用無線模塊來尋找可用範圍內的公共Wi-Fi點。惡意軟件記錄每個網絡的MAC地址，然後在Microsoft和Google維護的公共數據庫中查找信息。這些數據庫主要讓用戶的許多設備可以訪問互聯網，但是中情局查找這些數據庫的目的顯然不同。

一旦確定了公共Wi-Fi的位置，惡意軟件分析用戶信號的強度，然後計算用戶的可能坐標。信息被加密並發送到FBI，存儲在 服務器 上，相關特工可以將其提取並將其保存在特定文件中。

最重要的是，ELSA要求中情局已經控製目標係統，但這不應該是一個問題，因為該機構據報道有其他形式的惡意軟件可以利用Windows中的未知漏洞控製目標係統。因此，由於中情局已經完全控製了Windows係統，確定位置並不是最糟糕的事情，因為該機構也可以竊取目前電腦上的文件，並且可以作許多其它事情。

就像過去發生的一樣，ELSA有可能在某些時候泄漏，並可供黑客使用，再次讓Windows用戶遭遇額外威脅。我們已經向Microsoft了解他們如何計劃解決這個漏洞。