美中情局遭“史上最大”數據失竊 1年後才從媒體得知

來源：新華社

　　新華社6月17日消息，16日公佈的美國中央情報局一份內部調查報告顯示，中情局醉心於開發用於網絡攻擊的黑客工具，但疏於自身系統安全防護，以至於網絡“武器庫”失竊卻渾然不知，直到大約一年後由維基揭秘網站曝光後才得知。

　　“史上最大”

　　2017年3月，維基揭秘網站曝光數十件中情局開發的黑客工具，讓美國情報界大為尷尬。

　　中情局2017年10月完成內部調查報告。美國國會參議院情報委員會成員羅恩·懷登16日公開這份報告。

　　這份大量內容被塗黑的報告説，網絡“武器庫”2016年失竊造成“中情局歷史上最大數據損失”，失竊信息量範圍在180吉字節至34太字節之間，相當於1160萬至22億頁微軟WORD文檔的信息。

　　美國檢方在法院審理這起案件時稱，泄密事件“對國家安全構成沉重打擊”，“中情局的網絡工具瞬間丟失，全球範圍內的情報蒐集行動立即停止”。

　　“燈下黑”

　　報告説，由於存放失竊信息的系統缺乏對使用者活動的監控，因而一直沒有發現信息失竊。如果不是維基揭秘一年後曝光被竊信息，“我們可能繼續被矇在鼓裏”。

　　這次失竊前大約3年，美國防務承包商前僱員愛德華·斯諾登從美國國家安全局系統中拷貝信息，曝光國安局大規模監控項目。中情局報告説：“美國政府其他機構（數據系統）多次遭侵入，但中情局卻遲遲沒有采取必要的安全防範措施。”

　　報告指出中情局信息系統多處漏洞，包括“多數敏感的網絡武器沒有隔離存放”，“使用者共用系統管理員級別密碼”，“歷史數據無限制對使用者開放”。

　　這些黑客工具由中情局網絡情報中心開發。報告説，網絡情報中心“把研發網絡武器置於首位，卻犧牲了自己系統的安全性，日常安全措施鬆懈程度令人悲嘆”。

　　最終，中情局鎖定軟件工程師喬舒亞·舒爾特為主要嫌疑人，認定他竊密是因為與同事和上級不和而報復。

　　美國司法部指控舒爾特竊密並交給維基揭秘。舒爾特的律師則反駁，調查人員無法確定舒爾特竊密，理由是中情局的系統“太不安全”，數以百計人能獲得這些秘密數據。

　　陪審團今年3月沒有認定舒爾特竊密罪名成立，僅裁定他藐視法庭和作虛假陳述。