安装指南还提示，CherryTree C&C服务器必须位于安全支持设备中，并安装在至少有4GBRAM、能运行Red Hat Fedora 9的Dell PowerEdge 1850供电虚拟服务器上。Fedora 9于2008年发布，由此可见，CIA这个“樱花盛开”项目历史多么“悠久”。

根据维基解密曝光的一份用户手册，操作人员可以简单地通过CherryWeb网页控制台来给被植入设备发送任务来达到目的。

 

CherryWeb控制台截图：Mission

　　Mission种类繁多，包含但不限于以下几类：

1.监听目标流量

　　2.嗅探的流量匹配预定义触发器(如链接=cnn.com，用户名，电子邮件，MAC地址等)后，执行多种后续操作

　　3.重定向目标的Internet流量/连接到预设的代理服务器/钓鱼网站

　　4.目标上线告警

　　5.内网扫描

　　我是否中招？

由于曝光的文档中并没有发现国产品牌，加上CIA人力所限，绝大部分国内用户还是可以安心的。

对于使用国外品牌的用户，可以尝试通过 https://路由器ip/CherryWeb/ 链接来查看路由器是否已经遭到入侵。最安全的方法还是等待厂商固件更新后重刷厂商的更新固件。但是，“樱花盛开”会默认禁止普通的固件更新操作。

 

　　“樱花盛开”项目文档提及的无线设备品牌部分列表如下：

3Com

　　Accton

　　Aironet/Cisco

　　Allied Telesyn

　　Ambit

　　AMIT, Inc

　　Apple

　　Asustek Co

　　Belkin

　　Breezecom

　　Cameo

　　D-Link

　　Gemtek

　　Global Sun

　　Linksys

　　Motorola

　　Orinoco

　　Planet Tec

　　Senao

　　US Robotics

　　Z-Com

　　欲获取更多“樱花盛开”影响的无线设备详情，可以访问Wiki Leaks解密文档的原链接查看：https://wikileaks.org/vault7/document/WiFi_Devices/WiFi_Devices.pdf

　　维基解密披露的其他CIA工具

自3月以来，维基解密共披露了11批Vault 7系列工具，除了“樱花盛开”外，还有如下10个：

　　Pandemic——可被CIA利用，将Windows文件服务器转换为可以静默感染目标网络中感兴趣的其他计算机的隐蔽攻击机；1 June, 2017

　　Athena – CIA的间谍软件框架，旨在远程控制受感染的Windows PC，适用于从Windows XP到Windows 10的每个版本的Microsoft Windows操作系统； 19 May, 2017

　　AfterMidnight and Assassin – Microsoft Windows平台的两个CIA恶意软件框架，旨在监视和报告受感染的远程主机上的操作并执行恶意操作；12 May, 2017

　　Archimedes – 据称是CIA创建的一个中间人(MitM)攻击工具，目标瞄准局域网(LAN)内的计算机；5 May, 2017

　　Scribbles – 将“网络信标”嵌入机密文件，可以让间谍机构跟踪内部人员和举报人； 28 April, 2017

　　Weeping Angel – CIA的间谍工具，可以渗透智能电视，将电视转变为隐蔽式麦克风，用于监听；21 April, 2017

　　Hive –后端基础设施恶意软件，具有面向公众的HTTPS接口，可以渗透目标主机信息并传输给CIA，同时接收其运营商的命令在目标主机执行目标上的特定任务。

　　Grasshopper – 这个框架可让CIA轻松创建自定义恶意软件，入侵Microsoft Windows并绕过防病毒保护；7 April, 2017

　　Marble Framework– 揭露了CIA的秘密反监识框架的源代码。这个框架本质上是CIA使用的混淆器或封隔器，用于隐藏其恶意软件的实际来源；31 March, 2017

　　Dark Matter –揭露了CIA用于定位iPhone和Mac的利用工具；23 March, 2017

(责任编辑：安博涛)