中情局文件承认其网络武器遭最大规模泄漏

z
zhangyx1
楼主 (未名空间)

CNN16日报道,周二发布的一份内部报告显示,美国中央情报局(CIA)历史上规模最大的数据盗窃事件,发生在该机构内部一个专注于研发网络武器的专业部门,一名员工利用“极其松懈”的安全措施,向“维基揭秘”网站提供了秘密的CIA黑客工具。

在2016年那次泄密中被盗的CIA黑客工具,来自其秘密的网络情报中心(CCI)。文件称,被窃取的数据数量尚不清楚,但可能高达34万亿字节(34TB)——相当于22亿页文本。


大约一年后的2017年3月,这起盗窃案被曝光。当时“维基揭秘”网站公布了据称是来
自中情局泄漏的最大一批文件,代号为“Vault 7”,详细描述了中情局一些先进的网
络武器。这一事件促使中情局维基揭秘特别工作组对此进行了审查,并于2017年10月将调查结果提交给时任局长迈克·蓬佩奥和他的副手、现任局长吉娜·哈斯佩尔。

该报告的作者写道,“我们没有意识到,也没有采取协调一致的方式来应对接触到CIA
机密信息的一个或多个人员对国家安全构成不可接受的风险的警告信号。”

虽然CIA拒绝对任何具体报告发表评论,但其发言人蒂莫西·巴雷特表示,“CIA致力于整合一流的技术,以领先于并防御不断发展的威胁。”

周二公开的这份报告事先经过大量删改,但明确指出,这次泄密是由于“多年来过于重视创新和合作而牺牲了安全”所带来的一系列安全缺陷造成的。报告称,“为了满足不断增长的和关键的任务需求,CCI优先考虑制造网络武器,却以自身系统的安全为代价
。日常安全措施已变得极为松懈。”

美国参议院情报委员会民主党参议员罗恩·怀登周二发布了中情局维基揭秘特别工作组的这份备忘录报告,那是他从美国司法部获得了不完整的、经过删改的版本。在写给新任国家情报局总监约翰·拉特克利夫的信中,怀登要求得到有关“情报界普遍存在的网络安全问题”的更多信息。

由怀登发布的CIA报告强调,该机构不清楚损失的全部程度,因为CCI系统不像该机构的其他IT系统,“不需要监控用户活动或其他安全措施……”

报告中写道,“我们大多数敏感网络武器都没有分隔开来,用户共享系统管理员级别的密码,没有有效的可移动媒体控制,用户可以无限期地获取历史数据。此外,CCI专注
于制造网络武器,而忽视了在这些武器被披露的情况下准备缓解程序包。”

“维基揭秘”网站在2017年公布的材料表明,美国中情局(CIA)已经成为全球最强大的
黑客组织,潜入高科技手机和电视,对世界各地的各类人群进行监视。作为“Vault 7
”系列的一部分,“维基揭秘”网站公布的泄露信息包含了,CIA是如何通过手机、电
脑和电视等设备的恶意程序或者物理入侵来针对个人目标。

“维基揭秘”网站公布的文件显示,为了隐藏其行动,CIA经常采用一些技术,使其黑
客看起来像是俄罗斯人。

此前向CNN透露此事的美国官员强调,针对海外目标,使用文件中描述的行动类型来收
集情报在美国都是合法的。官员们还警告说,一些材料描述了情报机构仍在发展的项目。

当时,“维基揭秘”网站声称,CIA用于入侵个人隐私的网络武器几乎全部泄漏,这些
工具有可能落入罪犯和外国间谍手中。尽管负责2017年报告的CIA特别工作组提出了几
条建议来解决这些安全漏洞,但美国一些议员仍然担心,情报界仍然容易受到此类安全漏洞的侵害。