9月2日?qǐng)?bào)道:據(jù)中國(guó)國(guó)防科技信息網(wǎng)報(bào)道,根據(jù)美國(guó)NBC新聞的一份報(bào)告,前美國(guó)國(guó)家安全局(NSA)雇員愛德華。斯諾登之所以能夠泄露美國(guó)秘密監(jiān)聽計(jì)劃,是由于其利用了作為系統(tǒng)管理員的廣泛訪問權(quán)限和NSA計(jì)算機(jī)系統(tǒng)存在的安全漏洞。
根據(jù)某情報(bào)官員的透露,斯諾登并沒有采取復(fù)雜的方法來掩蓋其從NSA網(wǎng)絡(luò)中竊取機(jī)密信息的痕跡。NSA的內(nèi)部網(wǎng)絡(luò)(NSANet)具有高度機(jī)密性,與外部互聯(lián)網(wǎng)相隔離,以防止外界攻擊。內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間使用的防火墻為系統(tǒng)管理員提供了接入點(diǎn),而斯諾登被授權(quán)通過接入點(diǎn)傳輸信息。防火墻是一種用于高度機(jī)密網(wǎng)絡(luò)和包括用于核電站在內(nèi)的某些工業(yè)指控網(wǎng)絡(luò)的通用安全防范措施
NSA內(nèi)部網(wǎng)絡(luò)存在的防火墻漏洞與斯諾登獲取的文件類型相吻合。斯諾登提供的內(nèi)部培訓(xùn)幻燈片提供了NSA分析師獲取信息來源的細(xì)節(jié),披露了美國(guó)的秘密計(jì)劃。而這類文件通常存儲(chǔ)在NSA的內(nèi)部網(wǎng)絡(luò)上。
斯諾登在檀香山的職務(wù)也為其提供了便利。因?yàn)樵诖蠖鄶?shù)員工下班之后,他能夠通過終端訪問位于馬里蘭州米德堡的NSA的重要網(wǎng)絡(luò)。同樣,NSA內(nèi)部網(wǎng)絡(luò)的隔離性也為其使用便攜式存儲(chǔ)設(shè)備如拇指驅(qū)動(dòng)器提供了掩蓋。斯諾登能夠訪問NSA的整個(gè)網(wǎng)絡(luò),并且他在網(wǎng)絡(luò)上的任何活動(dòng)記錄都未被審核。
8月初,NSA局長(zhǎng)亞歷山大將軍表示NSA計(jì)劃削減90%的網(wǎng)絡(luò)系統(tǒng)管理員。亞歷山大建議,對(duì)于數(shù)據(jù)訪問和傳輸需要進(jìn)行人為干預(yù),尤其在處理敏感信息時(shí)要求必須有兩個(gè)系統(tǒng)管理員同時(shí)在場(chǎng)。
京公網(wǎng)安備 11010502049343號(hào)