中情局遭"史上最大"数据失窃 一年后才从媒体得知
16 日公布的美国中央情报局一份内部调查报告显示,中情局醉心于开发用于网络攻击的黑客工具,但疏于自身系统安全防护,以至于网络 " 武器库 " 失窃却浑然不知,直到大约一年后由维基揭秘网站曝光后才得知。
" 史上最大 "
2017 年 3 月,维基揭秘网站曝光数十件中情局开发的黑客工具,让美国情报界大为尴尬。
中情局 2017 年 10 月完成内部调查报告。美国国会参议院情报委员会成员罗恩 · 怀登 16 日公开这份报告。
这份大量内容被涂黑的报告说,网络 " 武器库 "2016 年失窃造成 " 中情局历史上最大数据损失 ",失窃信息量范围在 180 吉字节至 34 太字节之间,相当于 1160 万至 22 亿页微软 WORD 文档的信息。
美国检方在法院审理这起案件时称,泄密事件 " 对国家安全构成沉重打击 "," 中情局的网络工具瞬间丢失,全球范围内的情报搜集行动立即停止 "。
" 灯下黑 "
报告说,由于存放失窃信息的系统缺乏对使用者活动的监控,因而一直没有发现信息失窃。如果不是维基揭秘一年后曝光被窃信息," 我们可能继续被蒙在鼓里 "。
这次失窃前大约 3 年,美国防务承包商前雇员爱德华 · 斯诺登从美国国家安全局系统中拷贝信息,曝光国安局大规模监控项目。中情局报告说:" 美国政府其他机构(数据系统)多次遭侵入,但中情局却迟迟没有采取必要的安全防范措施。"
报告指出中情局信息系统多处漏洞,包括 " 多数敏感的网络武器没有隔离存放 "," 使用者共用系统管理员级别密码 "," 历史数据无限制对使用者开放 "。
这些黑客工具由中情局网络情报中心开发。报告说,网络情报中心 " 把研发网络武器置于首位,却牺牲了自己系统的安全性,日常安全措施松懈程度令人悲叹 "。
最终,中情局锁定软件工程师乔舒亚 · 舒尔特为主要嫌疑人,认定他窃密是因为与同事和上级不和而报复。
美国司法部指控舒尔特窃密并交给维基揭秘。舒尔特的律师则反驳,调查人员无法确定舒尔特窃密,理由是中情局的系统 " 太不安全 ",数以百计人能获得这些秘密数据。
陪审团今年 3 月没有认定舒尔特窃密罪名成立,仅裁定他藐视法庭和作虚假陈述。
来源:新快报
|
发表于 2020-6-18 15:30:31
