自爱德华·斯诺登事件爆发以来,有一个问题仍未得到解答:国家安全局分包商如何能够恢复 170 万份“绝密”文件?然而,关于举报人所使用方法的细节逐渐浮出水面。据《纽约时报》采访的特工透露,他不会手动复制所有这些文件,这似乎很合乎逻辑。事实上,他会使用“网络爬虫”或“蜘蛛”类型的工具。这是自动扫描文件系统以查找某种类型数据的软件。有点像谷歌的软件机器人,它扫描网络来盘点库存。
如果这一信息属实,这显然是美国特勤局的严重承认失败,因为“爬虫”在IT专业人士的世界里是超基础软件。此类软件能够深入 NSA 系统并复制 170 万份文档,这似乎非常令人惊讶。然而,根据调查人员的说法,这是有可能的。
对“内部敌人”的保护很少
事实上,爱德华·斯诺登本人就是一名系统和网络管理员。因此他拥有一定数量的访问权。此外,国家安全局的基础设施将得到很好的保护,免受外部入侵,但更不用说防止恶意内部人员的入侵。他的工作地点也会发挥作用。当时,他位于瓦胡岛(夏威夷)一个老化的国家安全局中心,该中心尚未配备能够检测此类活动的最新计算机安全设备。信息表明路透社去年十月已经发布,《纽约时报》现已证实。
最后,斯诺登可能使用了除他自己之外的其他用户帐户。去年11月,路透社解释说,该顾问可能拥有二十多名同事的密码,但不一定征得他们的同意。一个美国国家安全局备忘录NBC 透露的 2 月 10 日消息部分证实了这一信息。因此,爱德华·斯诺登会要求美国国家安全局的一名文职雇员在他的计算机上输入他的密码,这将允许他窃取密码(例如通过键盘记录)并使用他的 PKI 证书。它提供了对 NSA 内联网 (NSANet) 上机密文件的访问。
备忘录指出,另外两人——一名士兵和一名分包商——也参与了爱德华·斯诺登数据的盗窃,但没有具体说明如何盗窃。该文职员工于1月10日辞职。另外两人于 2013 年 8 月被禁止访问任何 NSA 软件或硬件基础设施。
在 1 月 24 日进行的网络聊天中,爱德华·斯诺登否认从同事那里窃取了任何密码。
另请阅读:
斯诺登事件,NSA将用机器人取代90%的计算机科学家,于 09/08/2013
斯诺登提名诺贝尔和平奖,于 29/01/2014
来源 :
