【国际资讯】美国军方泄漏大量高机密文件，波及范围不可描述-安全客

预估稿费：200RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

事件概述

根据国外安全媒体的最新报道，美国军方近日泄漏了一个安全许可审查应用，其中包含有大量安全许可文件。这些机密文件中记录有大量美国政府高层的敏感个人信息，而这些信息将成为外国敌人破坏美国国土安全的一个非常有价值的工具。

高度机密

近日，一个未加密的备份驱动器泄漏了大量美国空军的机密文件，其中包含了高度敏感的空军高管个人文件。安全研究专家经过研究发现，这份文件大小有好几个GB，由于这个备份驱动器没有进行加密保护，而且还接入了互联网，因此任何人都可以访问到这个备份驱动器中的数据。

ZDNet手上拿到的这份文件中包含有超过四千余名空军高管的个人信息，例如姓名、家庭住址、军衔和社保安全号等等。除此之外，还有一份文件中记录了数百位空军军官的安全许可登记，其中有某些高管还拥有“顶级机密”权限，这意味着他们可以访问美国空军的高度敏感隔离信息。

在其他的几份电子表格中，还记录了大量美国空军职员以及配偶的手机号码、联系方式和其他敏感的个人隐私数据。需要注意的是，这份备份驱动器所泄漏的最高机密中包含两位美国四星上将完整的国家安全许可信息（以及），而这两位目前在美国军方和北大西洋公约组织都身居高位。据了解，这两位上将的敏感信息存储在一个名叫SF86的应用程序之中，其中包含有他们的财务信息、心理健康史、与外国人的关系、以及其他的个人基本信息。

据了解，这个驱动器属于一名空军上校所有，但我们在此不便透露他的姓名。ZDnet曾尝试通过电子邮件来与这名上校取得联系，但是目前ZDnet还没有得到任何回复。不过在上周得到了MacKeeper的安全研究专家Bob Diachenko通知之后，这些数据也已经被保护了起来。

据知情人士透露，这些完整的调查信息主要是美国军方用来确定用户是否具备接收机密材料资格的。为此，我们还与多位国际安全专家和前政府高层讨论过此次事件，而他们都认为此次泄漏的这些机密数据将成为外国对手和间谍破坏美国国土安全的杀手锏，所以这些信息是绝对不能被公开的。因此，我们不能透露这位将军的名字，而他也已经退休了。

在此事件发生后的一周内我们曾多次尝试与这名将军取得联系，但是他一直都没有给我们回复。

波及范围非常广

国际安全律师Mark Zaid在一封邮件中说到：“这个权限许可审查应用所要求填写的内容基本上都是非常隐私的，而且有的问题还会让人感到尴尬。由于涉及到国家安全职位以及许可权限等问题，这份调查还要求被调查人填写有关违禁药品、酗酒、心理健康和其他隐私问题。”

虽然完整的SF86文档并没有被归类为机密文件，但是它所得到的保护级别还是非常高的。需要注意的是，此次被盗的敏感文件是在美国政府人事管理办公室中被盗的，而这些被盗数据将影响超过两千两百万名政府在职人员和部队军官。

Zaid表示：“虽然SF86这个文档本身的目的是好的，但是将这种个人信息存储在表单中很明显会让用户个人遭受身份盗窃和金融欺诈等风险。”

其中有一份表单中记录了当前正在接受军方调查的人员名单，其中涉及到滥用职权和非法泄露机密信息等失职违规行为。一位审查了部分泄露文件的前政府高官表示，如果这份文件落入了坏人之手，那么他们就可以将这份文件当作是勒索和欺诈的筹码，而且即使是那些已经离职多年的人同样会受到此次事件的影响。

美国国家安全局的前律师Susan Hennessey在接受采访时说到：“外国势力可能会利用这些信息来针对政府高层实施间谍活动，或者通过监控这些人员的日常活动来影响美国的国土安全。此次事件也应该给政府部门敲响警钟，因为他们没有保护好这些人员的个人敏感信息，而且在未来可能也无法消除这些人遭受欺诈的可能性。此次事件中受影响的人都认为自己的敏感信息能够得到政府有效的保护，而且他们已经将国家利益放在了首位，所以他们的信息应该受到保护。当然了，政府不仅有责任去保护这些美军人员的个人信息安全，而且也应该保护他们的家人不会身处两难境地。”

虽然我们认为这份文件绝对是高度敏感的文件，但是再经过关键字搜索之后我们发现这些文件并没有被归档为机密文件。在这个文件中还有一个将军完整的护照申请表，其中包含有他自己以及妻子的护照扫描件和驾驶证扫描件。除此之外，文件中还记录了他们的财务信息、银行账号、近期出行记录和有限的医疗信息。