4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

前员工爆料:NSA安全防范技术滞后10年

作者:凤凰网科技 发布时间:2016-10-30

据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但NSA的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上最大的窃密者。

马丁被捕

今年8月下旬,51岁的马丁在自己的家中遭FBI突袭并被逮捕。根据最新的起诉书称,马丁被指控盗窃了NSA数十几台电脑和服务器内的上万份文件。据悉,在与NSA合作的20年间,马丁偷走的文件、数据容量超过了50TB。

最初,马丁的盗窃行为仅被指控为品行不端,但很快被当局升级为间谍行为,部分原因是他盗走了大量秘密数据。面对每项有罪指控,马丁或将面临着10年监禁。

我们目前尚不清楚当局是如何发现并抓住了马丁。但心头更大的一个疑问是:马丁是如何窃取了这么庞大的数据量,而且过去了这么长时间,为何未被发现?

从容窃取

一位不愿透露姓名的NSA前雇员表示,马丁很可能在从容窃取秘密文件之后,并大摇大摆地从NSA前门走了出来。

“NSA大门的安检人员,只是随意地检查一下离行人员的书包或手提袋,并不会检查他们的衣着口袋,”这名雇员工表示。这名雇员在七、八年前离开了NSA,他在NSA的多个岗位上工作了近30年时间。“只要是口袋里能够放的下的任何东西,都能够带出去,没有问题,”他补充说。

另一位NSA前雇员同意上述说法,他也是在七、八年前离开了NSA。“实际上,NSA的安检系统不会扫描所有员工,”这名前员工表示,并暗示位于马里兰州米德堡的NSA总部门口的安检系统很糟糕。大约30000名员工在NSA总部工作,每天这些员工在离开这幢大楼都要进行安检,通常需要数小时时间。

第二位雇员还称,绝大多数NSA雇员通过安检时都是久经考验,因此NSA对其雇员产生了一种固有的信任感。难怪美国国家情报总监詹姆斯·克拉珀(JamesClapper)在2014年时曾表示,这里不会出现第二例类似斯诺登一样的泄密事件,因为该机构的安全“基于个人信任”。

技术陈旧

因为这涉及国家安全,针对马丁的起诉书没有透露其是如何从NSA电脑和服务器当中获取数据的。但两位NSA前雇员谈及了他们的个人观点。

“基于他的所作所为,(马丁)可能使用了U盘,”第一名员工表示。根据市场数据显示,在过去二十多年时间里,USB存储规模成倍增长,马丁正是这样慢慢逐步得手。

第二名前雇员则表示,窃取数据并非难事,因为NSA集中了“部分全球最优秀的黑客”。

在了解“马丁窃取数据案”后,几乎所有人都将该案与斯诺登案相提并论,因为均不知道两起案件的主谋是如何从NSA系统里获取数据的。但根据一份报告称,多个情报部门消息人士指出,斯诺登窃取数据手段非常简单,只需要“一些拇指大小的U盘,并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称,2013年时,NSA使用的仍是2003年的技术。”

“我敢肯定,他们找到了一种(清理文件的)方法,而这种方法不会被探测到。”这名雇员称,只是没有透露进一步细节,但他补充说,该系统很可能不会终止“正规或适度熟练内部人员”的操作。

针对马丁的起诉书称,在FBI发现马丁所写的一封信件中,其本人吹嘘自己“发现了大量(关于NSA的)科技秘密,”并暗示NSA的系统并不像想象中的那么安全,“你缺少最基本的安全实践,认为你是最好的。类似面包和黄油一样的东西就会绊倒你。在这一点上,相信我”
尽管如此,人们对马丁还是知之甚少。其LinkedIn页面显示,马丁多年来身份一直是承包商和顾问角色,并担任国防部工程顾问。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号