包含有超過2.9億條護照相關記錄、1.84億條簽證記錄以及2500萬條海外美國公民個人信息的領事綜合數據庫(簡稱CCD)已經被證實存在安全漏洞,即有可能受到網絡攻擊影響并導致數據篡改。
這一發現為美國國務院網絡防御工作幾個月前的內部審查結果,而根據有關部門官員的說法,“簽證相關問題”已經得到修復。
不過美國廣播公司從政府知情人士處獲悉,仍有相當一部分漏洞尚未得到緩解及/或消除。
“安全漏洞并未全部得到修復,”這位消息人士指出,并補充稱雖然美國國務院“一直在努力”檢測并關閉可能的漏洞,但“目前這方面工作也還沒有一套明確的時間表。”
領事綜合數據庫包含有過去二十年來任何申請美國護照或者簽證的公民的個人有價值信息,包括其照片、指紋以及幾乎全部個人資料。對其進行訪問乃至篡改的能力將使得恐怖組織得以悄然在美國境內設立間諜情報機構。
美國國務院及其它政府消息人士紛紛表示,目前尚無證據表明該數據庫遭遇入侵影響。
國務院方面同時指出,被發現的漏洞在實際利用方面非常困難,因為攻擊者必須獲得“適當水平的內部權限”,方能對數據庫內容進行訪問或者修改。
在被問及篡改相關數據庫記錄而導致的恐怖分子或間諜進入美國可能引發哪些危險時,國務院方面指出,目前的其它額外安全規程應該足以發現其真實身份(包括附加背景調查以及面對面交流等等)。
根據消息人士所言,領事綜合數據庫上的漏洞屬于遺留計算機系統造成的后果,且預計將在未來幾年中同基礎設施一同進行檢修。
京公網安備 11010502049343號