天创培训:您身边的信息安全培训专家!
行业动态
最大数据失窃案揭CIA软肋:窃取别国数据,自家却失守

CIA,数据失窃

当地时间周二(16日),美媒曝光了一份美国中央情报局(CIA)的内部调查报告,针对号称CIA史上最严重的数据失窃案,该报告指出CIA未能采取足够安全措施,也没有从其他泄密案中吸取教训。

据《华盛顿邮报》报道,这份报告是由美国参议院情报委员会成员罗恩·怀登(Ron Wyden)向其提供。事情还要从2016年说起。CIA前雇员舒尔特(Joshua Schulte)于当年涉嫌盗走该部门大量最有价值的黑客工具,其后将情报提供给爆料网站“维基解密”,后者于2017年向全球披露了这些数据,并将命名为“7号军火库”(Vault 7),其中共有8761份文件,包括7818份网页以及943个附件。该案也成为CIA史上最大规模的泄密案件之一。

报告称,失窃的资料容量高达34TB,相当于22亿页文件。如果不是“维基解密”将这些文件披露出来,CIA甚至都从未察觉到自己的数据失窃。“CIA的行动太迟钝了”,报告指出,这也反映出该机构对日常安全实践的松懈。CIA一向热衷于开发各种黑客工具,用于窃取别国机密,该部门曾经甚至称,会“优先考虑建造网络武器,即使要以损害自己的系统为代价。”

此外,报告认为,在这起失窃案发生之前,美国前士兵曼宁和CIA前特工斯诺登就曾因泄露美国政府机密文件而引发轩然大波,但即使有前车之鉴,CIA也未能加强安全措施。这起失窃案之后,CIA内部取缔了多个情报部门,同时也让更多国家意识到要注意防范来自别国情报机构的监听及监视。

(来源:中国青年网)