资料图(图源:Getty)
16日公布的美国中央情报局一份内部调查报告显示,中情局醉心于开发用于网络攻击的黑客工具,但疏于自身系统安全防护,以至于网络“武器库”失窃却浑然不知,直到大约一年后由维基揭秘网站曝光后才得知。
当地时间周二(16日),美媒曝光了一份美国中央情报局(CIA)的内部调查报告,针对号称CIA史上最严重的数据失窃案,该报告指出CIA未能采取足够安全措施,也没有从其他泄密案中吸取教训。
据《华盛顿邮报》报道,这份报告是由美国参议院情报委员会成员罗恩·怀登(Ron Wyden)向其提供。事情还要从2016年说起。CIA前雇员舒尔特(Joshua Schulte)于当年涉嫌盗走该部门大量最有价值的黑客工具,其后将情报提供给爆料网站“维基解密”,后者于2017年向全球披露了这些数据,并将命名为“7号军火库”(Vault 7),其中共有8761份文件,包括7818份网页以及943个附件。该案也成为CIA史上最大规模的泄密案件之一。
报告称,失窃的资料容量高达34TB,相当于22亿页文件。如果不是“维基解密”将这些文件披露出来,CIA甚至都从未察觉到自己的数据失窃。“CIA的行动太迟钝了”,报告指出,这也反映出该机构对日常安全实践的松懈。CIA一向热衷于开发各种黑客工具,用于窃取别国机密,该部门曾经甚至称,会“优先考虑建造网络武器,即使要以损害自己的系统为代价。”
此外,报告认为,在这起失窃案发生之前,美国前士兵曼宁和CIA前特工斯诺登就曾因泄露美国政府机密文件而引发轩然大波,但即使有前车之鉴,CIA也未能加强安全措施。这起失窃案之后,CIA内部取缔了多个情报部门,同时也让更多国家意识到要注意防范来自别国情报机构的监听及监视。(海外网 魏雪巍)
【“史上最大”】
2017年3月,维基揭秘网站曝光数十件中情局开发的黑客工具,让美国情报界大为尴尬。
中情局2017年10月完成内部调查报告。美国国会参议院情报委员会成员罗恩·怀登16日公开这份报告。
这份大量内容被涂黑的报告说,网络“武器库”2016年失窃造成“中情局历史上最大数据损失”,失窃信息量范围在180吉字节至34太字节之间,相当于1160万至22亿页微软WORD文档的信息。
美国检方在法院审理这起案件时称,泄密事件“对国家安全构成沉重打击”,“中情局的网络工具瞬间丢失,全球范围内的情报搜集行动立即停止”。
【“灯下黑”】
报告说,由于存放失窃信息的系统缺乏对使用者活动的监控,因而一直没有发现信息失窃。如果不是维基揭秘一年后曝光被窃信息,“我们可能继续被蒙在鼓里”。
这次失窃前大约3年,美国防务承包商前雇员爱德华·斯诺登从美国国家安全局系统中拷贝信息,曝光国安局大规模监控项目。中情局报告说:“美国政府其他机构(数据系统)多次遭侵入,但中情局却迟迟没有采取必要的安全防范措施。”
报告指出中情局信息系统多处漏洞,包括“多数敏感的网络武器没有隔离存放”,“使用者共用系统管理员级别密码”,“历史数据无限制对使用者开放”。
这些黑客工具由中情局网络情报中心开发。报告说,网络情报中心“把研发网络武器置于首位,却牺牲了自己系统的安全性,日常安全措施松懈程度令人悲叹”。
最终,中情局锁定软件工程师乔舒亚·舒尔特为主要嫌疑人,认定他窃密是因为与同事和上级不和而报复。
美国司法部指控舒尔特窃密并交给维基揭秘。舒尔特的律师则反驳,调查人员无法确定舒尔特窃密,理由是中情局的系统“太不安全”,数以百计人能获得这些秘密数据。
陪审团今年3月没有认定舒尔特窃密罪名成立,仅裁定他藐视法庭和作虚假陈述。(惠晓霜)(新华社)
综合海外网、新华社
新华社北京10月31日电 题:实施网络监控,破坏全球数据安全——美国威胁全球安全“七宗罪”之六 新华国际时评:阻碍减排进程,贻害全球生态环境——美国威胁全球安全“七宗罪”之四