楠木軒

CIA自爆只顧做黑客,卻忽視防護導致大量數據遭泄露

由 泉亮霞 發佈於 科技

美國中央情報局(CIA)於2016年發生史上最大規模數據盜竊案。時隔4年後, 一份16日公開的內部調查報告顯示,CIA致力於開發用於竊取外國政府機密的黑客工具,卻疏於自身系統安全防護,導致大量數據遭泄露。

據美國《華盛頓郵報》等多家媒體16日報道,報告指出,CIA的黑客團隊為了滿足其任務需要,一向熱衷開發各種黑客工具,用以竊取外國政府機密。然而,卻“以犧牲自己的系統安全為代價”,使日常安全措施“嚴重鬆懈”,以致機密文件被盜。在2016年的數據盜竊案中,失竊資料容量高達34TB,相當於22億頁文件。如果“維基解密”沒有公佈這些情報,CIA甚至可能意識不到文件遭竊,而這“對國家安全構成不可接受的風險”。

報告還提到,在這之前,美國前軍方情報分析人員曼寧以及CIA前僱員斯諾登泄密事件已經造成惡劣影響,CIA本該吸取前車之鑑,強化安全意識,但卻連普通的安全措施都未落實。

上述報告由美國國會參議院情報委員會成員羅恩·懷登16日公開。懷登認為,美國情報界似乎不只某一個部門出現網絡安全鬆懈的問題,應該把此次事件視作警鐘,糾正情報界長期存在的“不平衡與失誤”。

CIA前僱員舒爾特被控於2016年盜走該機構大量黑客工具,並把這些機密情報交予知名爆料網站“維基解密”。2017年3月,“維基解密”將此公之於眾,共涉及8716份文件。在公佈時,“維基解密”介紹説,這是“迄今披露的規模最大的一批CIA機密文件”,可解密CIA如何利用一系列惡意軟件控制全球的智能設備,並把它們變成麥克風進行竊聽。CIA發言人巴雷特拒絕評論報告的細節內容,只説:“CIA致力於整合一流技術,以保持領先地位並防範不斷演進的威脅。”