“涂鴉”項(xiàng)目即“斯諾登阻止器”是一款用于聲稱將“web beacon（網(wǎng)絡(luò)信標(biāo)）”標(biāo)簽嵌入機(jī)密文檔中的軟件，以便監(jiān)控機(jī)構(gòu)追蹤泄密者和外國(guó)間諜。自3月份開始，維基解密已公布Vault 7系列中的數(shù)千份文檔和其它聲稱來(lái)自CIA的機(jī)密信息。
CIA稱“涂鴉”是“一款批量處理工具，用于處理預(yù)生成水印并將這些水印插入由外國(guó)情報(bào)官員竊取的文檔中”。
涂鴉工具如何運(yùn)作？
涂鴉的編程語(yǔ)言是C#，它為每個(gè)文檔都生成隨機(jī)水印，并將水印插入文檔、將所有經(jīng)處理的文檔保存在導(dǎo)出目錄中，并創(chuàng)建一個(gè)日志文件識(shí)別插入每個(gè)文檔中的水印。
這種技術(shù)跟“追蹤像素”的運(yùn)作方式一致，后者就是將微小的像素圖像內(nèi)嵌到郵件中，這樣影響人員和活動(dòng)人員就能追蹤有多說(shuō)明用戶查看了廣告。而CIA通過(guò)將微小的唯一生成的文件插入“可能被盜”的機(jī)密文檔中，而文件托管在由CIA控制的服務(wù)器上。這樣，每次有人查看水印文檔時(shí)包括泄密者，它都會(huì)秘密在后臺(tái)加載一個(gè)嵌入式文件，在CIA服務(wù)器上創(chuàng)建一個(gè)條目包括訪問這些文件的人員信息如時(shí)間戳及其IP地址。

僅在微軟Office產(chǎn)品中起作用
用戶手冊(cè)還指出這款工具旨在針對(duì)Office離線文檔，因此如果打水印的文檔在OpenOffice或者LibreOffice中打開的話，水印和URL會(huì)被暴露給用戶。它在微軟Office 2013（Windows 8.1×64）文檔，Office 97至2016 （Windows 95上不起作用）文檔，以及表單未被鎖定、未加密或不受密碼保護(hù)的文檔中起作用。
然而，由于隱藏的水印是從遠(yuǎn)程服務(wù)器加載的，因此這種技術(shù)應(yīng)該只有在訪問水印文檔的用戶聯(lián)網(wǎng)的情況下才起作用。
維基解密指出，最新的涂鴉版本（v1.0 RC1）是在2016年3月1日發(fā)布，這說(shuō)明至少在去年還在使用而且本來(lái)應(yīng)該在2066年才解密。更多技術(shù)詳情可訪問《用戶手冊(cè)》。
截至目前，維基解密發(fā)布了CIA針對(duì)流行硬件和軟件的入侵利用代碼“Year Zero”文檔、針對(duì)iPhone和Mac的利用代碼“Dark Matter”、“Marble”文檔、以及披露了能入侵微軟Windows并繞過(guò)殺毒保護(hù)措施的能輕易創(chuàng)建自定義惡意軟件的一個(gè)框架即“Grasshopper”文檔。