中情局遭“史上最大”數據失竊 一年後才從媒體得知

（圖源/白宮網站）

16 日公布的美國中央情報局一份內部調查報告顯示，中情局醉心於開發用於網絡攻擊的黑客工具，但疏於自身係統安全防護，以至於網絡 ”
武器庫 ” 失竊卻渾然不知，直到大約一年後由維基揭秘網站曝光後才得知。

” 史上最大 “

2017 年 3 月，維基揭秘網站曝光數十件中情局開發的黑客工具，讓美國情報界大為尷尬。

中情局 2017 年 10 月完成內部調查報告。美國國會參議院情報委員會成員羅恩 · 懷登 16 日公開這份報告。

這份大量內容被塗黑的報告說，網絡 ” 武器庫 “2016 年失竊造成 ” 中情局曆史上最大數據損失 “，失竊信息量範圍在 180
吉字節至 34 太字節之間，相當於 1160 萬至 22 億頁微軟 WORD 文檔的信息。

美國檢方在法院審理這起案件時稱，泄密事件 ” 對國家安全構成沉重打擊 “，”
中情局的網絡工具瞬間丟失，全球範圍內的情報搜集行動立即停止 “。

” 燈下黑 “

報告說，由於存放失竊信息的係統缺乏對使用者活動的監控，因而一直沒有發現信息失竊。如果不是維基揭秘一年後曝光被竊信息，”
我們可能繼續被蒙在鼓裏 “。

這次失竊前大約 3 年，美國防務承包商前雇員愛德華 ·
斯諾登從美國國家安全局係統中拷貝信息，曝光國安局大規模監控項目。中情局報告說：”
美國政府其他機構（數據係統）多次遭侵入，但中情局卻遲遲沒有采取必要的安全防範措施。”

報告指出中情局信息係統多處漏洞，包括 ” 多數敏感的網絡武器沒有隔離存放 “，” 使用者共用係統管理員級別密碼 “，”
曆史數據無限製對使用者開放 “。

這些黑客工具由中情局網絡情報中心開發。報告說，網絡情報中心 ”
把研發網絡武器置於首位，卻犧牲了自己係統的安全性，日常安全措施鬆懈程度令人悲歎 “。

最終，中情局鎖定軟件工程師喬舒亞 · 舒爾特為主要嫌疑人，認定他竊密是因為與同事和上級不和而報複。

美國司法部指控舒爾特竊密並交給維基揭秘。舒爾特的律師則反駁，調查人員無法確定舒爾特竊密，理由是中情局的係統 ” 太不安全
“，數以百計人能獲得這些秘密數據。

陪審團今年 3 月沒有認定舒爾特竊密罪名成立，僅裁定他藐視法庭和作虛假陳述。

華夏新聞|時事與歷史：中情局遭“史上最大”數據失竊 一年後才從媒體得知