北京時間2月5日消息,據彭博《商業周刊》報道,雖然維基解密及其創始人朱利安?阿桑奇(Julian Assange)一直聲稱他們手上的機密信息都是由匿名人士主動提供的。但互聯網安全公司Tiversa卻表示,經過他們研究發現,維基解密一直在利用P2P網絡搜索機密信息。利用P2P網絡下載電影、電視劇或音樂的用戶可能在不經意間就泄露了電腦中的機密文檔。P2P網絡中蘊含豐富的機密信息,這在研究人員、金融詐騙者和情報部門早已不是秘密。
文章概要如下:
2009年4月,維基解密公布了一份美軍機密文件,文件中詳細描述了美軍位于考愛島(Kauai)的太平洋導彈靶場的技術能力。在談到文件來源時,維基解密只表示來自于“匿名人士”。維基解密和其創始人朱利安?阿桑奇一直聲稱組織沒有固定的注冊地,他們只是在網站上提供了一個安全的下拉框供爆料者提供機密信息。阿桑奇一再表示,維基解密不會主動去獲取機密文件,他只是提供了一個平臺,由其他人來提供機密信息。
但互聯網安全公司Tiversa并不同意這種說法。Tiversa表示,維基解密已經開發出一個類似于LimeWire和Kazaa的P2P軟件,并利用這個軟件竊取機密文件。P2P軟件一般用來免費下載盜版電影或音樂。如果一位五角大樓雇員登錄了這種P2P網絡下載電影,他電腦中的所有電子郵件和圖表可能就會完全暴露,這是因為有些P2P軟件會搜索用戶硬盤中存放的共享文件。在沒有關閉這項功能或沒有特別注明硬盤的哪一部分會被搜索到之前,用戶的電腦大門等于向別人敞開著。
在導彈靶場文件泄露這個案例中,Tiversa的系統注意到來自瑞典多臺電腦的不正常情況,一直到去年12月,維基解密的多臺主要服務器就設在那里。這幾臺電腦瘋狂搜索著世界各地的P2P網絡。它從夏威夷的一臺電腦上找到了一個名為BPL_HI.pdf的文件,瑞典的電腦下載了這個文件。兩個月后,維基解密公布這份文件。
Tiversa由政府和企業出資建立,它使用相同的方法發現文件泄密的漏洞,并找出是誰在竊取這些文件。Tiversa表示,夏威夷事件絕不會是孤立的。它的技術已經偵測到瑞典的神秘電腦下載了GB級的數據,其中的大部分很快就出現在了維基解密上。Tiversa首席執行官羅伯特?波巴克(Robert Boback)表示,維基解密一直在文件共享網站中搜尋這些東西。一些來自瑞典的人從共享網絡中搜索到了這些文件,維基解密又原樣公布了出來,他們極有可能是同一群人。面對質疑,維基解密發言人拒絕談論他們的信息來源,以及核實信息真偽性的政策。維基解密在倫敦的代表律師馬克?斯蒂芬斯(Mark Stephens)表示,上述說法“從各個方面看,都是完全錯誤的”。
P2P網絡起源于十年前Napster軟件的出現。青少年用它來尋找賈斯汀?比伯(Justin Bieber)的歌曲,其他人則用它來下載電影或電視劇。這些P2P網絡在駐伊拉克和阿富汗的美軍中也是特別的流行。波巴克表示,這一情況在研究人員、金融詐騙者和情報機構那里已經是公開的秘密。P2P網絡中有豐富的機密情報信息,都是用戶無意間泄露的。根據Tiversa的說法,2009年馬里蘭一位防務承包商登錄P2P網絡,暴露了美國總統專用直升機“海軍陸戰隊一號”(Marine One)的設計信息,這些數據被伊朗的一臺電腦得到。篩選一個網絡,入侵者只需要了解P2P網絡的基本知識。對全球的網絡進行一次大規模搜索,強勁的電腦和足夠的帶寬也是必需的。
Tiversa在這兩個方面都有豐富的資源。Tiversa的總部位于賓夕法尼亞州克蘭伯里陶恩希普(Cranberry Township)的一間安全屋內,一排排的服務器實時顯示著網絡上的秘密寶藏。在一次簡單的示范中,一位Tiversa分析師敲下幾個按鈕,屏幕上就彈出了電影演員劉玉玲(Lucy Liu)的手機號碼和她在酒店開房時用的假名,這些信息都來自于一份制片公司的文件,文件上明顯貼著“不得對外公開”的標簽。阿桑奇曾告訴采訪者,維基解密擁有制藥、能源和金融企業的許多破壞性信息;波巴克證實,企業機密文件可以輕而易舉的得到。
2009年11月,維基解密公開了一份電子表格,表格詳細描述了加州弗雷斯諾鄉(Fresno County)可能遭到恐怖襲擊的地點,由州和聯邦安全人員編制。電子表格中標出了可以制造炸彈的化肥、大量汽油和丙烷的存放地點,以及主要軍事目標和執法部門的具體坐標和他們的工作流程。Tiversa發現,電子表格是加州一位公務員2008年8月在使用P2P軟件FrostWire時無意間泄露的。維基解密2009年公布的一份描述塔利班領導人和他們行動的秘密文件,也是八個月之前由P2P用戶泄露的。關于能源巨頭雪佛龍(Chevron)公司在美國和加拿大財產清單的文件2009年3月在P2P網絡上泄露,5月份由維基解密公開。
有沒有可能那些瑞典電腦屬于其他人,這些人在得到這些文件后再交給維基解密?波巴克表示,這絕不可能。世界上不可能有這么多爆料者,能提供上百萬份的文檔。不過如果是用戶自己暴露的,那就說得通了。
京公網安備 11010502049343號