自從愛德華·斯諾登事件爆發以來,有一個問題仍未得到解答:國家安全局分包商如何能夠恢復 170 萬份「絕密」文件?然而,關於舉報人所使用方法的細節逐漸浮出水面。根據《紐約時報》採訪的特工透露,他不會手動複製所有這些文件,這似乎很合乎邏輯。事實上,他會使用「網路爬蟲」或「蜘蛛」類型的工具。這是自動掃描檔案系統以查找某種類型資料的軟體。有點像谷歌的軟體機器人,它掃描網路來盤點庫存。
如果這訊息屬實,這顯然是美國特勤局的嚴重承認失敗,因為「爬蟲」在IT專業人士的世界裡是超基礎軟體。這類軟體能夠深入 NSA 系統並複製 170 萬份文檔,這似乎非常令人驚訝。然而,根據調查人員的說法,這是有可能的。
對「內部敵人」的保護很少
事實上,愛德華·斯諾登本人就是一名系統和網路管理員。因此他擁有一定數量的訪問權。此外,國家安全局的基礎設施將得到很好的保護,免受外部入侵,但更不用說防止惡意內部人員的入侵。他的工作地點也會發揮作用。當時,他位於瓦胡島(夏威夷)一個老化的國家安全局中心,該中心尚未配備能夠檢測此類活動的最新電腦安全設備。資訊表明路透社去年十月已經發布,《紐約時報》現已證實。
最後,斯諾登可能使用了他自己以外的其他用戶帳戶。去年11月,路透社解釋說,該顧問可能擁有二十多名同事的密碼,但不一定要徵得他們的同意。一個美國國家安全局備忘錄NBC 透露的 2 月 10 日消息部分證實了這一信息。因此,愛德華·斯諾登會要求美國國家安全局的一名文職僱員在他的電腦上輸入他的密碼,這將允許他竊取密碼(例如透過鍵盤記錄)並使用他的 PKI 憑證。它提供了對 NSA 內部網路 (NSANet) 上機密文件的存取。
備忘錄指出,另外兩人——一名士兵和一名分包商——也參與了愛德華·斯諾登數據的盜竊,但沒有具體說明如何盜竊。該文職人員於1月10日辭職。另外兩人於 2013 年 8 月被禁止存取任何 NSA 軟體或硬體基礎設施。
在 1 月 24 日進行的網路聊天中,愛德華·斯諾登否認從同事那裡竊取了任何密碼。
另請閱讀:
斯諾登事件,NSA將用機器人取代90%的電腦科學家,於 09/08/2013
史諾登提名諾貝爾和平獎,於 29/01/2014
來源 :
