揭秘斯诺登如何利用美情报信息技术安全漏洞
来源:BOT 更新时间:2019-05-24 10:28:41 编辑:IDC圈 浏览:663
中国IDC圈9月2日报道:据中国国防科技信息网报道,根据美国NBC新闻的一份报告,前美国国家安全局(NSA)雇员爱德华。斯诺登之所以能够泄露美国秘密监听计划,是由于其利用了作为系统管理员的广泛访问权限和NSA计算机系统存在的安全漏洞。
根据某情报官员的透露,斯诺登并没有采取复杂的方法来掩盖其从NSA网络中窃取机密信息的痕迹。NSA的内部网络(NSANet)具有高度机密性,与外部互联网相隔离,以防止外界攻击。内部网络与互联网之间使用的防火墙为系统管理员提供了接入点,而斯诺登被授权通过接入点传输信息。防火墙是一种用于高度机密网络和包括用于核电站在内的某些工业指控网络的通用安全防范措施。
NSA内部网络存在的防火墙漏洞与斯诺登获取的文件类型相吻合。斯诺登提供的内部培训幻灯片提供了NSA分析师获取信息来源的细节,披露了美国的秘密计划。而这类文件通常存储在NSA的内部网络上。
斯诺登在檀香山的职务也为其提供了便利。因为在大多数员工下班之后,他能够通过终端访问位于马里兰州米德堡的NSA的重要网络。同样,NSA内部网络的隔离性也为其使用便携式存储设备如拇指驱动器提供了掩盖。斯诺登能够访问NSA的整个网络,并且他在网络上的任何活动记录都未被审核。
8月初,NSA局长亚历山大将军表示NSA计划削减90%的网络系统管理员。亚历山大建议,对于数据访问和传输需要进行人为干预,尤其在处理敏感信息时要求必须有两个系统管理员同时在场。