美國中央情報局僱員約舒亞•亞當•舒爾特目前正在接受審訊,美檢方起訴舒爾特非法獲取國家情報罪等多項重罪。
舒爾特就是此前竊取中情局機密並將中情局網絡武器公開到維基解密的人,同時中情局許多重要機密文件被公佈。
也正是如此自當時舒爾特洩密這些文件後就被美執法機構逮捕,直到現在美國地方法院才決定審理這次洩密事件。
此次庭審也公開中情局許多運作內幕,例如在計算機和信息情報方面中情局內部管控措施形如虛設沒有防禦能力。
約舒亞•亞當•舒爾特
使用弱密碼並且密碼幾乎是公開的:
庭審文件顯示美國中央情報局用於存儲網絡武器的虛擬機密碼是 123ABCdef ,這種密碼當然算不上高強度密碼。
同時中情局DevLAN服務器使用的ROOT密碼是 mysweetsunmmer (甜蜜的夏天),同樣容易被猜測和進行爆破。
有趣的是中情局可能地球上最強大的情報機構,但中情局內部安全管控方面看起來與普通企業並沒有太大的區別。
例如使用弱密碼、使用聊天工具明文傳輸這些弱密碼,同時幾乎所有的僱員都知道這些密碼並不需要特定的權限。
也就是任何不懷好意的僱員都可以從存儲庫中竊取這些網絡武器,若被賣給地下黑產則可能造成非常嚴重的後果。
中情局發現舒爾特的行為後還是被將軍:
最近港交所上市公司微盟集團被核心運維工程師刪庫引起關注,這名運維工程師擁有極高的權限能夠操作數據庫。
所以在進行刪庫操作的同時這名工程師還將備份文件也全部刪除,這讓微盟集團瞬間陷入癱瘓無法對外提供服務。
在舒爾特的按例中與微盟集團倒是也有相似之處,舒爾特本身擁有極高的管理權限因此可以自由進出這些存儲庫。
值得注意的是中情局發現舒爾特的違規操作後立即封鎖其賬戶,但舒爾特又利用其他方法重建賬戶然後再次登陸。
在此前報道中有媒體提到舒爾特已經提前在服務器上預留後門,所以即便是封禁賬戶也並不能阻止舒爾特的訪問。
看起來不論是普通企業還是中情局這樣的情報機構對於僱員管理面臨的都是相同問題,而且這類問題還不易解決。
閱讀更多 藍點網 的文章
