CIA史上最大資訊外流案 源於「資安管制太寬鬆」

編譯王能斌/綜合外電報導

美國「中央情報局」(CIA)2016年發生史上最嚴重資料失竊事件,其內部調查報告16日由聯邦參議員公開,指出研發駭客工具及網路武器的專職單位,自身竟防護不足,導致總容量34TB、相當於22億頁文字資料,落入維基解密(WikiLeaks)手中,藉此披露CIA網攻與監控手法。

「有線電視新聞網」(CNN)報導說,該報告是由聯邦參議員魏登取得後公開,指出該案2016年發生於CIA旗下的「網路情報中心」(CCI),由於該單位系統「與其他CIA資訊系統不同」,「未要求監測使用者行為,或是其他類似的安全防護措施」,導致CIA名為「地窖7」(Vault7)的強大駭客工具內容,遭內部人員竊取與洩露給維基解密,使CIA入侵外國網路、啟動遠端攝影鏡頭、麥克風與電子裝置的手法,在2017年被維基解密昭告天下,完全曝光。

報告強調,如果這些駭客工具「是為圖利敵國而被竊,且沒被揭發,我們可能仍然不知道發生損失」,顯見其資料管理與保全措施極為鬆散,魏登也致函新任國家情報總監(DNI)雷克里夫,要求其說明聯邦情報機構內部的保機措施機制。

CIA發言人巴瑞特拒絕評論這篇報告,只重申CIA將「持續整合先進技術,面對不斷演進的威脅進行防禦,維持技術領先地位」。

CIA旗下機構2016年爆發最嚴重洩密案,報告指出資安控管過於鬆散,是造成嚴重後果的主因。(達志影像/路透社資料照片)

資安管理漏洞,使CIA機密遭披露,美國參議員因此要求DNI對聯邦情報機構保密情形進行報告。(達志影像/Newscom資料照片)