本篇文章1148字,读完约3分钟
新华社6月17日报道称,美国中央情报局6月16日发布的内部调查报告显示,美国中央情报局(CIA)痴迷于开发用于网络攻击的黑客工具,却忽视了自身的系统安全防护,以至于网络“军火库”在不知情的情况下被盗,被维基解密(WikiLeaks)网站曝光约一年后才为人所知。
“史上最大”
2017年3月,维基解密网站曝光了中情局开发的数十种黑客工具,让美国情报界大为尴尬。
中情局在2017年10月完成了内部调查报告。美国参议院情报委员会成员罗恩·怀登16日公布了这份报告。
黑化的报道称,2016年网络“军火库”被盗造成“中情局历史上最大的数据损失”,被盗信息量从180千兆字节到34tb不等,相当于1160万到22亿页微软word文档。
美国检察官在法庭审理此案时表示,泄密事件“对国家安全造成沉重打击”,“中情局网络工具瞬间丢失,全球情报搜集行动立即停止”。
《灯下黑》
根据该报告,由于存储被盗信息的系统中缺乏对用户活动的监控,因此没有发现信息被盗。如果一年后维基解密没有暴露被盗信息,“我们可能会继续被蒙在鼓里”。
盗窃案发生前约三年,美国国防承包商的前雇员爱德华·斯诺登(edward斯诺登)从国家安全局(National Security Agency)系统复制了信息,并曝光了国家安全局(National Security Bureau)的大规模监控项目。美国中央情报局(CIA)报道:“美国政府的其他机构(数据系统)多次遭到入侵,但CIA没有采取必要的安全措施。”
报告指出,美国中央情报局(CIA)的信息系统存在许多漏洞,包括“大多数敏感的网络武器不是孤立存储的”,“用户共享管理员级别的密码”,“历史数据对用户开放,不受限制”。
这些黑客工具是由中情局网络情报中心开发的。报道称,网络情报中心“把网络武器的研发放在首位,却牺牲了自身系统的安全,日常安全措施的松懈程度令人痛惜”。
最终,中情局锁定软件工程师约书亚·舒尔特(Joshua shulte)为主要嫌疑人,认定他是在窃取机密,以报复与同事和上级的不和。
美国司法部指控舒尔特窃取秘密,并将其移交给维基解密。舒尔特的律师反驳说,调查人员无法确认舒尔特在窃取机密,因为中情局系统“太不安全”,数百人可以获得这些机密数据。
今年3月,陪审团没有认定舒特犯有窃取机密罪,只裁定他藐视法庭,作了虚假陈述。
(原标题为“中情局是在“最大”数据被盗一年后才从媒体得知的”)(本文来自The Paper,更多原创信息请下载“The Paper”app)新闻推荐
美国驻韩国大使馆撤下了“黑人生活也是生活”的横幅。美国媒体:国务院要求
6月15日,美国驻韩国大使馆拆除了悬挂在大使馆大楼上的象征同性恋团体的“黑色生活就是生活”的黑色横幅...
