中情局遭“史上最大”數據失竊 一年後才從媒體得知
2020年06月18日09:17

原標題:中情局遭“史上最大”數據失竊 一年後才從媒體得知

  16日公佈的美國中央情報局一份內部調查報告顯示,中情局醉心於開發用於網絡攻擊的黑客工具,但疏於自身繫統安全防護,以至於網絡“武器庫”失竊卻渾然不知,直到大約一年後由維基揭秘網站曝光後才得知。

【“史上最大”】

  2017年3月,維基揭秘網站曝光數十件中情局開發的黑客工具,讓美國情報界大為尷尬。

  中情局2017年10月完成內部調查報告。美國國會參議院情報委員會成員羅恩·懷登16日公開這份報告。

  這份大量內容被塗黑的報告說,網絡“武器庫”2016年失竊造成“中情局曆史上最大數據損失”,失竊信息量範圍在180吉字節至34太字節之間,相當於1160萬至22億頁微軟WORD文檔的信息。

  美國檢方在法院審理這起案件時稱,泄密事件“對國家安全構成沉重打擊”,“中情局的網絡工具瞬間丟失,全球範圍內的情報蒐集行動立即停止”。

【“燈下黑”】

  報告說,由於存放失竊信息的系統缺乏對使用者活動的監控,因而一直沒有發現信息失竊。如果不是維基揭秘一年後曝光被竊信息,“我們可能繼續被蒙在鼓裡”。

  這次失竊前大約3年,美國防務承包商前僱員愛德華·斯諾登從美國國家安全局系統中拷貝信息,曝光國安局大規模監控項目。中情局報告說:“美國政府其他機構(數據系統)多次遭侵入,但中情局卻遲遲沒有採取必要的安全防範措施。”

  報告指出中情局信息系統多處漏洞,包括“多數敏感的網絡武器沒有隔離存放”,“使用者共用系統管理員級別密碼”,“曆史數據無限製對使用者開放”。

  這些黑客工具由中情局網絡情報中心開發。報告說,網絡情報中心“把研發網絡武器置於首位,卻犧牲了自己系統的安全性,日常安全措施鬆懈程度令人悲歎”。

  最終,中情局鎖定軟件工程師喬舒亞·舒爾特為主要嫌疑人,認定他竊密是因為與同事和上級不和而報復。

  美國司法部指控舒爾特竊密並交給維基揭秘。舒爾特的律師則反駁,調查人員無法確定舒爾特竊密,理由是中情局的系統“太不安全”,數以百計人能獲得這些秘密數據。

  陪審團今年3月沒有認定舒爾特竊密罪名成立,僅裁定他藐視法庭和作虛假陳述。(惠曉霜)(新華社專特稿)

關注我們Facebook專頁
    相關新聞
      更多瀏覽