有一些真相，如果不揭露，可能永远都会被存在档案袋里。而法庭文件就是一个打开真相的宝藏图。

而这次的宝藏，早已公开，那便是维基解密当年公开的CIA美国中情局的黑客工具集文档Vault 7&Vault 8，而此前，前美国中央情报局(CIA)情报官员Joshua Schulte被怀疑将机密信息泄露给维基解密。

▲https://wikileaks.org/vault8/

Schulte(舒尔特)是德克萨斯州拉伯克市人，毕业于德克萨斯大学奥斯汀分校，获得计算机工程学位。他的律师说，他一直对计算机感兴趣，并梦想着为中央情报局工作。

在国家安全局实习后，他在中央情报局工作了六年，在那里他获得了最高的安全许可。

在WikiLeaks披露后的几天内，舒尔特先生成为主要嫌疑人。

2017年，美国联邦调查局（FBI）突击检查了Joshua Schulte的曼哈顿公寓，搜查令显示是他将CIA的Vault 7文件泄露给维基解密，因此将以间谍罪起诉。

FBI由于在其个人电脑上的加密虚拟机上发现了超过10,000张儿童色情图片，因此还被定罪儿童色情指控。

据称此前并不打算以间谍罪起诉，而只起诉儿童色情，结果FBI称要以此案做榜样，抓典型，从而导致中情局不得不解密了大量文件，从而用来定罪。

当时，他在彭博社（Bloomberg LP）担任高级软件工程师，据他的律师称，年薪为20万美元。

嗯，又是个光头。

此案于2020年2月4号开庭

庭审记录，全是问答

当时Schulte在2013年向其GitHub账户发布了CIA代码片段（称为OSB Project Wizard），此外FBI还查获了一个名为The Crypt的网站的服务器。该网站在公共互联网上提供，并且没有密码保护，只要知道链接就可以访问。

此外，舒尔特先生被捕后，由于证据不足被释放，但条件是他必须待在家里。几个月后，他违反了联邦法官的命令，未经法院许可不得使用互联网，因此被判入狱。

结果在监狱中，他使用别的囚犯偷运的手机，创建了一个名为Jason Bourne(一个中情局特工名字)的Twitter帐户。

根据法庭文件，他在社交媒体上指责政府在其计算机上植入儿童色情内容，从而逼他入狱。舒尔特有一篇文章这样写道：如果政府不向他支付500亿美元的赔偿，他将访问世界上的每个国家，从而打破外交关系。

检察官称，他还致电《纽约时报》和《华盛顿邮报》的记者，分享有关该调查的敏感信息，后来还向他的父母和其他人透露了机密信息。

因此，司法部要求将舒尔特先生单独关押在监狱中，该监狱应为最高级别。

法庭文件中称，Schulte说他在2015年和同事发生冲突，同事向他发出死亡警告，并且他的领导还给他安排在低级座位上，而且中情局还聘请承包商来开发与他试图开发的工具相似的工具。种种原因导致他对中情局有所偏见，但他的律师称这些行为都没有导致他想成为一个叛徒。

检察官说，由于工作场所问题激增，舒尔特先生于2016年4月的一个晚上下载了内部文件，并试图擦除他的数字指纹，然后将文件交给WikiLeaks。

但舒尔特的律师说，政府将无法提供将他与维基解密联系起来的证据。她还质疑为什么中情局直到维基解密发布信息近一年后才发现此这个程序漏洞。

目前来看，舒尔特声称无罪，试图抗争到底，不认罪。

审判到这个地步，剩下的就是博弈阶段，毕竟舒尔特明显掌握着一些秘密，指不定还有后手，下一代斯诺登什么的都不奇怪，结果网友的关注点开始横向漂移，漂到了FBI身上。

也就是，联邦调查局如何获得作为舒尔特泄露证据的Vault 7和Vault 8材料。

主要便是，由于联邦调查局不想将文件下载到现有的联邦调查局计算机上，并且因为他们不想使用联邦调查局的IP地址，因此他们购买了一台新计算机并在星巴克下载了所有文件。

而这段律师和FBI特工的对话，也甚是有趣，透露了诸多细节。

问题的是= Matthew Laroche，美国助理律师
回答问题的是= FBI特工Steven Deck

问：下载维基解密泄露的黑客工具集的计划有哪些部分？

答：计划其中之一就是获得一台未曾连接网络的独立计算机，该计算机不是以前的政府计算机，也不连接到我们的网络。

另一个部分是仅使用公共Wi-Fi，而不是政府应有的网络连接。第三部分将是寻找最佳方法，以最佳方式存储这一独特的证据。

问：让我们谈谈每个步骤。我想你说你有一台非政府计算机，对吗？

答：正确。

问：为什么？

答：这样一来，当我们将其作为证据时，我们不用再次从网络下载他们，而是将其无限期地搁置一旁。然后，我们也不想从互联网上将可能包含病毒或恶意软件的信息下载到FBI系统。

问：您是否了解WikiLeaks所做披露中包含的内容？

答：是的。

问：那是什么信息？

答：他们是有关CIA黑客工具和网络利用工具的信息。

问：那对您决定使用非政府计算机有什么影响（如果有的话）？

答：每当您从网络下载某些内容时，您都要承担风险。然后，考虑到我们将要获取的信息类型，我们想采取额外的措施-许多额外的安全步骤来维护我们系统的完整性以及能够获取信息然后正确地存储它们。

问：我认为该计划的第二部分是使用公共空间下载泄露文件。那是对的吗？

答：正确。

问：为什么不从FBI设施下载泄露文件？

答：因为，互联网上的任何动作都可以被追踪以及下载，我们也不想使用FBI系统。考虑到我们将要获取的信息类型，我们不想使用FBI系统来下载信息，然后该信息可以追溯到我们身上，并可能显示IP地址和其他调查结果。

然而，我记得星巴克的密码是要输手机号验证码来着？

问：您什么时候第一次去星巴克下载泄露文件的？

答：2018年3月。

问：在那里之后，如何下载泄露文件？

答：我使用Internet浏览器，首先去了WikiLeaks网站。并没有真正找到下载所有信息的快速方法，WikiLeaks还提供了Torrent网站，里面有15个带超链接的种子文件。

问：什么是Torrent网站？

答：这是一个-看起来-空白的网站，但是有15个超链接，每次您单击其中一个链接时，它都会询问您是否要保存关联的zip文件。然后我看到其中有15个，然后我以这种方式下载了它。

问：什么是zip文件？

答：Zip文件只是一种压缩信息的方法。因此，如果您想通过电子邮件或某种类型的网站向网站发送大量文件，则可以使用软件以更易于存储的格式压缩该信息。(黑鸟：律师你是真的不知道么)

问：为什么您要访问torrent，而不直接从网站下载？

答：我确实做了-我尝试过-我仔细浏览了一下网站，却没有看到-考虑到信息量很大，从我的外观上看，它并不是捕获所有信息的好方法。我知道这一点-从我们的调查中，我知道了该种子地址，如果您想批量下载所有信息，那么该种子地址也是WikiLeaks提供的。

问：您是否将这些zip文件下载到计算机上？

答：是的。

问：您是否能够解压缩这些zip文件？

答：是的。

问：您能够在该计算机上下载WikiLeaks的任何公开声明吗？

答：是的。

问：您是怎么做到的？

答：通过屏幕截图。

问：您说您将zip文件下载到计算机上了吗？

答：正确。

问：下载过程花了多长时间？

答：一个小时左右。

问：在这些zip

文件中大约找到了多少数据？

答：大约1.4 GB。

这样做的一件事是解释说，花了一个小时才下载WikiLeaks上发布的内容。这将成为证明文件必须从CIA内部被窃取的关键细节。

检察官透露这相当于1.4GB的材料，因此透露WikiLeaks发布的内容仅为Schulte窃取的1TB资料的一小部分。（啥时候发剩下的几百G啊，早点发去找斯努登）

该描述揭示的另一件事是，WikiLeaks泄露的Vault 8并不是全部内容，毕竟页面上内容少得可怜。

问：您是否曾经有一段时间回到星巴克下载其他资料？

答：是的。

问：大约什么时候发生的？

答：2018年5月。

问：为什么还要回去下载其他资料？

答：通过调查，我们确定我下载的zip文件包含Vault 7，但其中不包含Vault 8版本，并且我们希望下载WikiLeaks从2017年3月至2008年11月发布的全部内容。 

要知道，2017年泄露发生，一年后将舒尔特确定为泄漏者，而直到2018年3月和5月才下载作为证据的文件，而CIA在第一个泄露发布后就开始进行调查。

维基解密创始人朱利安·阿桑奇（Julian Assange），于2017年12月被终止瑞典的强奸罪指控，但于2018年3月被美国指控，后者实际上是FBI获得Vault 7文件作为证据的同一个月。这里面是不是因为通过那些文件定罪阿桑奇，这就不清楚了。

最后再次证明了，去做涉密工作时，要么确定周边环境不可能被泄密，要么确定周边环境即使泄密了也不可能被追踪。

但很显然，FBI选择了后者。

扩展阅读:

注意了！美国CIA密探最常出没在星巴克和麦当劳

图片来自互联网，侵删

因为威胁信息管理法即将颁布，因此我将知识星球预览关了，有需要的赶紧扫码进入，公开与私密情报均列位其中，信息严禁传播，避免二次伤害。

点个赞，转个发，祖国建设靠大家