據中國國防科技信息網報道,根據美國NBC新聞的一份報告,前美國國家安全局(NSA)雇員愛德華·斯諾登之所以能夠泄露美國秘密監聽計劃,是由于其利用了作為系統管理員的廣泛訪問權限和NSA計算機系統存在的安全漏洞。
根據某情報官員的透露,斯諾登并沒有采取復雜的方法來掩蓋其從NSA網絡中竊取機密信息的痕跡。NSA的內部網絡(NSANet)具有高度機密性,與外部互聯網相隔離,以防止外界攻擊。內部網絡與互聯網之間使用的防火墻為系統管理員提供了接入點,而斯諾登被授權通過接入點傳輸信息。防火墻是一種用于高度機密網絡和包括用于核電站在內的某些工業指控網絡的通用安全防范措施。
NSA內部網絡存在的防火墻漏洞與斯諾登獲取的文件類型相吻合。斯諾登提供的內部培訓幻燈片提供了NSA分析師獲取信息來源的細節,披露了美國的秘密計劃。而這類文件通常存儲在NSA的內部網絡上。
斯諾登在檀香山的職務也為其提供了便利。因為在大多數員工下班之后,他能夠通過終端訪問位于馬里蘭州米德堡的NSA的重要網絡。同樣,NSA內部網絡的隔離性也為其使用便攜式存儲設備如拇指驅動器提供了掩蓋。斯諾登能夠訪問NSA的整個網絡,并且他在網絡上的任何活動記錄都未被審核。
8月初,NSA局長亞歷山大將軍表示NSA計劃削減90%的網絡系統管理員。亞歷山大建議,對于數據訪問和傳輸需要進行人為干預,尤其在處理敏感信息時要求必須有兩個系統管理員同時在場。
推薦閱讀
管理和咨詢公司貝恩(Bain & Company)預計,中國電子商務市場預計將于>>>詳細閱讀
本文標題:揭秘斯諾登如何利用美情報信息技術安全漏洞
地址:http://m.sdlzkt.com/a/05/20130829/285478.html
網友點評
精彩導讀
科技快報
品牌展示