CIA联手FBI查新“斯诺登”白宫誓严惩泄密者

2017-03-10 03:47:19|

　　大公网3月10日讯综合路透社、英国广播公司报道：美国官员星期三说，联邦调查局（FBI）和中央情报局（CIA）已就“维基解密”曝光CIA黑客工具一事展开刑事调查。调查人员也把调查重点放在CIA的外判商身上，以寻找当中“内鬼”。本次事件再次暴露了美国政府机构目前面临的内部威胁。由于联邦财政预算紧缩，导致政府部门业务外包增多，而有可能接触到机密文件和信息的人员数量也随之猛增，政府难以防止出现新“斯诺登”。

　　美国官员星期三表示，针对这些文件是如何落入“维基解密”手中的，FBI与CIA将展开刑事调查，尤其调查是否有政府雇员或者外判商，甚至外国政府机构，将相关文件交给“维基解密”。

　　“维基解密”星期二公开密件时，公开批评CIA对黑客行动档案管理失控，致使有关文件在不受严格监控的情况下，在“服务于前政府的黑客以及外判商之间流传”，而他们中的“一人”向“维基解密”提供了部分文件。

　　悭钱用外判雇员多易出事

　　官员表示，担任CIA外判商的几间公司，已经在调查本公司哪些员工能接触到相关的涉密文件，并对电脑和邮件记录进行筛查。如果结果证实又是出自外判商之手，那将是近年第三单类似的事件。“棱镜门”泄密者斯诺登，还有去年夏天因为非法窃密被捕的哈罗德．马丁，都是美国国家安全局（NSA）外判商博思艾伦的雇员。

　　“9．11”之后，美国政府进一步开放内部信息共享授权，使得能够接触到高度敏感信息的政府雇员及外判商人数，近年呈现爆炸式增长。其次，由于联邦财政预算紧缩，加上面临不断升级的技术挑战，当局对专业人才需求增加，却无法在薪酬方面与私人企业竞争，因此业务外判增多，让情况变得更糟。

　　6000人中有一“斯诺登”

　　被授予最高机密许可证的人士，可达到数十万甚至百万以上，涉及数以千计的公共机构和私人公司。据政府机构估计，在每6000到8000名雇员中，就有一名潜在的泄密者。前NSA网络安全主管迪克斯称，内部威胁是政府机构和业界面临的“最大挑战”。

　　当局近年加大对政府雇员和外判人员的监控。在美国前陆军中士曼宁向“维基解密”泄密后，前总统奥巴马于2011年签署了一道行政令，创建了“国家内部威胁工作队”，以应对这种潜在的危险。这一命令几乎覆盖了所有联邦机构，包括教育部、志愿机构“和平护卫队”和其他并不直接参与国家安全事务的单位。

　　监视同事举报可疑行为

　　该计划要求联邦雇员基于行为分析，对同事的可疑举动进行监视，而那些不对高危者进行举报的人员将面临处罚。当计算机网络监视程序探测到“可疑的用户行为”，内部威胁调查也会被启动。前国家情报总监克拉珀去年下令，负责评估员工获取机密信息等级的美国官员，可公开收集相关员工在社交媒体上所发布的个人信息。

　　上月，前NSA副局长英格里斯在三藩市的网络安全会议上，发表了一个题为“如何抓住一名斯诺登”的演讲。由于演讲相当受欢迎，以至于主办方邀请英格里斯进行了两场。英格里斯说，公司和政府需要继续坚持对雇员的监控。

　　白宫指出，美国总统特朗普对事件“极度关切”，打算对泄露情报者采取严厉措施，将被追究法律责任以及被起诉。

　　CIA可遥控“暗杀” 智能汽车高危

图：黑莓的车载控制系统QNX\网上图片

　　据路透社报道：“维基解密”这次披露的文件，让智能汽车的安保问题站到了风口浪尖上。根据“维基解密”文件，黑莓公司的智能汽车车载软件QNX，就是CIA“潜在任务”之一。目前全球约有6000多万辆汽车使用QNX。

　　目前流行的连接互联网的智能车辆和下一代自动驾驶车，基本上可被看做是带着轮子的电脑，一旦被远程黑客控制，乘客将完全没有能力重新掌控车辆。“维基解密”更形容，CIA可藉此“不着痕迹”地进行暗杀行动。

　　业界在2015年就开始有关智能汽车防黑客问题的讨论。当年，测试人员靠远程黑入车载系统，成功关闭了一辆吉普切诺基的引擎，快意佳士拿为此全球回收了140万辆该型号的车。去年九月，中国研究人员也成功远程控制特斯拉一辆Model S房车。特斯拉为此特意添加了补丁。

　　目前，除了在车上安装提醒黑客入侵的OBD Ⅱ车上诊断系统，大多数车厂也将车载系统与诸如刹车、油门等重要操作系统进行了分隔设置。特斯拉则推出“空中升级”（OTA）功能，不断通过无线网络升级车辆操作系统。虽然有担心这会增加黑客入侵的几率，但专家则指，定期更新才是防止黑客的最好手段。预计其他车厂也会跟进。

　　今年一月，美国议员呼吁为新产智能车车载系统的网络安全进行立法。不过，机动车界距离终结网络黑客入侵，仍有很长的路要走。

　　美领馆成CIA黑客基地柏林要华府交代