据美国中央情报局16日发布的内部调查报告显示,美国中央情报局(CIA)痴迷于开发网络攻击的黑客工具,却忽视了自身的系统安全防护,以至于网络“军火库”直到大约一年后被维基解密(WikiLeaks)网站曝光,才在不知情的情况下被盗。
[“历史上最大的”]
2017年3月,维基解密网站曝光了中情局开发的数十种黑客工具,让美国情报界大为尴尬。
中情局在2017年10月完成了内部调查报告。美国参议院情报委员会成员罗恩·怀登16日公布了这份报告。
黑化的报道称,2016年网络“军火库”被盗造成“中情局历史上最大的数据损失”,被盗信息量从180千兆字节到34tb不等,相当于1160万到22亿页微软word文档。
美国检察官在法庭审理此案时表示,泄密事件“对国家安全造成沉重打击”,“中情局网络工具瞬间丢失,全球情报搜集行动立即停止”。
[“灯下黑”]
根据该报告,由于存储被盗信息的系统中缺乏对用户活动的监控,因此没有发现信息被盗。如果一年后维基解密没有暴露被盗信息,“我们可能会继续被蒙在鼓里”。
盗窃案发生前约三年,美国国防承包商的前雇员爱德华·斯诺登(edward斯诺登)从国家安全局(National Security Agency)系统复制了信息,并曝光了国家安全局(National Security Bureau)的大规模监控项目。美国中央情报局(CIA)报道:“美国政府的其他机构(数据系统)多次遭到入侵,但CIA没有采取必要的安全措施。”
报告指出,美国中央情报局(CIA)的信息系统存在许多漏洞,包括“大多数敏感的网络武器不是孤立存储的”,“用户共享管理员级别的密码”,“历史数据对用户开放,不受限制”。
这些黑客工具是由中情局网络情报中心开发的。报道称,网络情报中心“把网络武器的研发放在首位,却牺牲了自身系统的安全,日常安全措施的松懈程度令人痛惜”。
最终,中情局锁定软件工程师约书亚·舒尔特(Joshua shulte)为主要嫌疑人,认定他是在窃取机密,以报复与同事和上级的不和。
美国司法部指控舒尔特窃取秘密,并将其移交给维基解密。舒尔特的律师反驳说,调查人员无法确认舒尔特在窃取机密,因为中情局系统“太不安全”,数百人可以获得这些机密数据。
今年3月,陪审团没有认定舒特犯有窃取机密罪,只裁定他藐视法庭,作了虚假陈述。新华社
新闻推荐
居民撤销警察自治权?西雅图自治区没有给出一个好的答案
最近,美国明尼苏达州警方的暴力执法导致美国黑人男子乔治·弗洛伊德的死亡在美国继续发酵。美国的反种族歧视抗议一波又一波...
