在英文字典里搜索Dumbo这个词，它的含义是“反应迟钝的人，呆子”，迪士尼动画片《小飞象》中主角的名字就是Dumbo，意思是“笨笨的”。今天要介绍的间谍器材，被美国中情局（CIA）叫做Dumbo，不过肯定不是说自己笨笨的，而是说受害者变成了Dumbo。

Dumbo是2017年被维基解密曝光的“Vault7”网络武器库中的一项，根据被曝光的CIA资料，Dumbo至少经历了3个版本。在V1.0版本中，Dumbo的功能介绍是很简单的：Dumbo运行在能够物理访问的目标设备上，能够使所有网卡失效，并终止特定的进程。看完介绍都不知道Dumbo是做什么的，再看下面的需求才逐渐清晰起来：经确认需要有一种能力，能够快速终止所有使用网络摄像头的进程，避免PAG（Pysical Access Group，物理访问组）的行动陷入危险。简单地说，Dumbo V1.0能够破坏监控摄像头程序的运行，避免CIA的行动被监控录下来。

V1.0中Dumbo的介绍

在V2.0版本中，Dumbo的功能介绍变得复杂：Dumbo能够使所有网卡失效，暂停使用摄像头录制设备的任何进程，并破坏这些进程正在写盘存储的任何文件。对于监控摄像头的进程，Dumbo V2.0能够“暂停”（suspend）而不是“终止”（terminate）；并且V2.0能够破坏已记录的视频文件。需求编号从此前的2012年0527号变成了2015年0150号。经过3年时间，Dumbo V2.0的能力大大增强了。

V2.0中Dumbo的介绍

等到了Dumbo V3.0，它的本事就更厉害了：Dumbo能让所有麦克风静音，所有网卡失效，暂停任何摄像头录制进程，并提示操作员这些进程正在写盘存储的文件，由操作员选择破坏还是删除。对应的需求内容没有显著变化，但编号变了，变成来自2015年的OPS0001013号。

V3.0中Dumbo介绍

知道了Dumbo V3.0版本的功能，下面再看它是如何使用的。Dumbo会被放在一个U盘上，插入目标计算机后运行。

U盘操作示意图

Dumbo是一款Windows应用程序，支持32位Windows XP、Vista及更新版本的操作系统，不支持64位XP和早于XP的系统版本。Dumbo需要用SYSTEM账号权限运行，即使给它管理员运行权限，它也会固执地改回SYSTEM权限。如果没给SYSTEM权限，Dumbo会弹出提示窗口，通知操作员权限不足，然后退出运行。

运行要求

在Dumbo V3.0用户手册中，给出了软件的界面。在例图中，找到了两个设备（device found: 2），其中第一个设备对应一个摄像头进程iSpy.exe和存储成mp4格式的文件。左下角显示麦克风已经被静音了（status: Muted）。

摄像头和麦克风

Dumbo程序的“退出”功能也很有意思。为了给摄像头进程暂停和记录文件失败一个合理的解释，在Dumbo程序退出时，可以制造一起蓝屏（Blue Screen）事件。

退出

小结

Dumbo是一款把谍战电影中黑客工具变成现实的程序。CIA使用Dumbo程序，肯定不是做友善的事情。如果在现实生活中发现类似功能的程序，可以拨打国家安全热线12339，举报成功就可能获得奖励！#头条首发挑战赛#