CIA史上最大「機密資料遭竊案」原因曝光 報告:安全措施嚴重鬆懈
▲美國中央情報局(CIA)於2016年發生史上最大資料失竊案,最新內部報告於16日被公開。(圖/路透社)
記者吳美依/編譯
美國中央情報局(CIA)於2016年發生史上最大資料失竊案,一名探員將機密資訊泄漏給維基解密(WikiLeaks)並公開,導致CIA網路情報部門(CCI)的網路武器與駭客工具曝光。根據16日發佈的內部調查報告,這起事件肇因於網路情報部門長年優先考量創造力與合作,犧牲安全作爲代價,最後導致日常安全措施「嚴重鬆懈」。
綜合CNN、《華盛頓郵報》報導,CIA一名探員外泄網路情報部門的資訊,遭殃資料估計高達34兆位元組(TB),相當於2.2億頁文件,導致部門秘密研發的駭客工具、網路武器曝光。維基解密2017年公佈時宣稱,這是CIA被稱爲「7號金庫」的最大一批文件,解密CIA如何透過惡意軟體、手機、電腦與電視等設備鎖定個人,進行駭客攻擊,監視全球各地民衆。
▲CIA內部調查發現,網路情報部門爲了考量打造網路武器,將創造力與合作視爲優先事項,卻忽略了安全措施。(示意圖/pakutaso)
此事爆發以後,CIA維基解密工作小組展開內部調查,2017年10月向局長提交報告指出,網路情報部門爲了滿足日益成長且關鍵的任務需求,經常將創造力與合作視爲優先事項,卻「以犧牲自己的系統安全爲代價,優先打造網路武器,日常安全措施變得嚴重鬆懈。」
報告指出,網路情報部門的系統對於能夠接觸機密資訊的使用者,缺乏適當控管與安全措施,「專注於打造網路武器,卻忽略如果這些工具被暴露,也要準備緩解方案。」文中也提到,CIA「未能認知警告訊號,也沒有對此採取一致的行動,以至於接觸到CIA機密資訊的人,對於國家安全構成令人不可接受的風險」。
▲俄勒岡州參議員魏登表示,他希望能夠藉此事件,糾正美國情報界長期存在的網路安全鬆懈。(圖/路透社)
俄勒岡州民主黨籍參議員魏登(Ron Wyden)於16日在參院情報委員會上公佈上述報告。他一開始從司法部取得不完整版本,之後致信國家情報總監雷克裡夫(John Ratcliffe),要求對方在7月17日前提供與「情報界普遍存在的網路安全問題」相關之解答。
魏登認爲,情報界中似乎不只有某一個部門出現網路安全鬆懈的問題,應該把這一次事件視爲警惕,糾正長期存在的不平衡與失誤,但「報告提交3年以後,情報界依然落後,未能採用聯邦政府其他部門廣泛使用的基本網路安全技術」。
CIA目前拒絕對於特定報告發表評論,發言人巴雷特(Timothy Barrett)僅說,「CIA致力於整合一流的技術,維持領先地位,防衛不斷演進的威脅」。
►二手票券豐富你的生活
舉凡餐券、住宿券、SPA券等過期票券都可以起死回生兌換東森幣,這麼好康的事,到底要怎麼做呢?首先,最重要的是把家中的過期票券找出來,進入東森購物的頁面,輸入會員帳號及密碼,就會出現票券驗證的畫面,接下來只要依序填寫禮券編號、條碼序號,並選擇信託銀行,就驗證成功囉。