当地时间12-26,《华盛顿邮报》、CNN等多家美国媒体报道了美国中央情报局公布了一份内部调查报告。该报告显示,由于醉心于开发网络攻击武器,中情局自身的安全系统疏于防护,曾在2016年遭大规模泄密,并直到一年后由维基揭秘网站曝光后才得知。
这份大量内容被涂黑的报告说,美国中情局的网络“武器库”在2016年曾经历“其史上最大规模的数据失窃”。失窃信息量范围在180吉字节至34太字节之间,相当于1160万至22亿页文本信息。由于中情局存放失窃信息的系统缺乏对使用者活动的监控,因而一直没有发现信息失窃。如果不是维基揭秘在一年后曝光了被窃信息,这个漏洞可能还将继续存在。
中情局随后将该案的主要嫌疑人锁定为软件工程师乔舒亚·舒尔特,指控他在窃密后将信息交给了维基揭秘。而舒尔特的作案动机,则是为了报复与其不和的同事和上级。今年3月,该案的陪审团认定舒尔特窃密罪名不成立,仅裁定他藐视法庭和作虚假陈述。
维基揭秘事件发生后,中情局开始自查、并于2017年10月完成内部调查报告。报告中指出,中情局的信息系统存在多处漏洞,包括“多数敏感的网络武器没有隔离存放”,“使用者共用系统管理员级别密码”,“历史数据无限制对使用者开放”等,并在最后总结称:“把研发网络武器置于首位,却牺牲了自己系统的安全性,中情局日常安全措施松懈程度令人悲叹”。
(编辑:刘清扬)
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧