中情局遭"史上最大"數據失竊 一年后從媒體得知

16日公布的美國中央情報局一份內部調查報告顯示，中情局醉心于開發(fā)用于網絡攻擊的黑客工具，但疏于自身系統(tǒng)安全防護，以至于網絡“武器庫”失竊卻渾然不知，直到大約一年后由維基揭秘網站曝光后才得知。

【“史上最大”】

2017年3月，維基揭秘網站曝光數十件中情局開發(fā)的黑客工具，讓美國情報界大為尷尬。

中情局2017年10月完成內部調查報告。美國國會參議院情報委員會成員羅恩·懷登16日公開這份報告。

這份大量內容被涂黑的報告說，網絡“武器庫”2016年失竊造成“中情局歷史上最大數據損失”，失竊信息量范圍在180吉字節(jié)至34太字節(jié)之間，相當于1160萬至22億頁微軟WORD文檔的信息。

美國檢方在法院審理這起案件時稱，泄密事件“對國家安全構成沉重打擊”，“中情局的網絡工具瞬間丟失，全球范圍內的情報搜集行動立即停止”。

【“燈下黑”】

報告說，由于存放失竊信息的系統(tǒng)缺乏對使用者活動的監(jiān)控，因而一直沒有發(fā)現信息失竊。如果不是維基揭秘一年后曝光被竊信息，“我們可能繼續(xù)被蒙在鼓里”。

這次失竊前大約3年，美國防務承包商前雇員愛德華·斯諾登從美國國家安全局系統(tǒng)中拷貝信息，曝光國安局大規(guī)模監(jiān)控項目。中情局報告說：“美國政府其他機構（數據系統(tǒng)）多次遭侵入，但中情局卻遲遲沒有采取必要的安全防范措施。”

報告指出中情局信息系統(tǒng)多處漏洞，包括“多數敏感的網絡武器沒有隔離存放”，“使用者共用系統(tǒng)管理員級別密碼”，“歷史數據無限制對使用者開放”。

這些黑客工具由中情局網絡情報中心開發(fā)。報告說，網絡情報中心“把研發(fā)網絡武器置于首位，卻犧牲了自己系統(tǒng)的安全性，日常安全措施松懈程度令人悲嘆”。

最終，中情局鎖定軟件工程師喬舒亞·舒爾特為主要嫌疑人，認定他竊密是因為與同事和上級不和而報復。

美國司法部指控舒爾特竊密并交給維基揭秘。舒爾特的律師則反駁，調查人員無法確定舒爾特竊密，理由是中情局的系統(tǒng)“太不安全”，數以百計人能獲得這些秘密數據。

陪審團今年3月沒有認定舒爾特竊密罪名成立，僅裁定他藐視法庭和作虛假陳述。（惠曉霜）