【国际资讯】美国军方泄漏大量高机密文件,波及范围不可描述

阅读量    40962 |   稿费 200

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p4.qhimg.com/t0154611e9702dbc69b.png

翻译:WisFree

预估稿费:200RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

事件概述

根据国外安全媒体的最新报道,美国军方近日泄漏了一个安全许可审查应用,其中包含有大量安全许可文件。这些机密文件中记录有大量美国政府高层的敏感个人信息,而这些信息将成为外国敌人破坏美国国土安全的一个非常有价值的工具。


高度机密

近日,一个未加密的备份驱动器泄漏了大量美国空军的机密文件,其中包含了高度敏感的空军高管个人文件。安全研究专家经过研究发现,这份文件大小有好几个GB,由于这个备份驱动器没有进行加密保护,而且还接入了互联网,因此任何人都可以访问到这个备份驱动器中的数据。

ZDNet手上拿到的这份文件中包含有超过四千余名空军高管的个人信息,例如姓名、家庭住址、军衔和社保安全号等等。除此之外,还有一份文件中记录了数百位空军军官的安全许可登记,其中有某些高管还拥有“顶级机密”权限,这意味着他们可以访问美国空军的高度敏感隔离信息。

http://p6.qhimg.com/t01bdbb4a8c12502a83.png

在其他的几份电子表格中,还记录了大量美国空军职员以及配偶的手机号码、联系方式和其他敏感的个人隐私数据。需要注意的是,这份备份驱动器所泄漏的最高机密中包含两位美国四星上将完整的国家安全许可信息(以及),而这两位目前在美国军方和北大西洋公约组织都身居高位。据了解,这两位上将的敏感信息存储在一个名叫SF86的应用程序之中,其中包含有他们的财务信息、心理健康史、与外国人的关系、以及其他的个人基本信息。

据了解,这个驱动器属于一名空军上校所有,但我们在此不便透露他的姓名。ZDnet曾尝试通过电子邮件来与这名上校取得联系,但是目前ZDnet还没有得到任何回复。不过在上周得到了MacKeeper的安全研究专家Bob Diachenko通知之后,这些数据也已经被保护了起来。

http://p8.qhimg.com/t01c3cbc28765dcbd31.png

据知情人士透露,这些完整的调查信息主要是美国军方用来确定用户是否具备接收机密材料资格的。为此,我们还与多位国际安全专家和前政府高层讨论过此次事件,而他们都认为此次泄漏的这些机密数据将成为外国对手和间谍破坏美国国土安全的杀手锏,所以这些信息是绝对不能被公开的。因此,我们不能透露这位将军的名字,而他也已经退休了。

在此事件发生后的一周内我们曾多次尝试与这名将军取得联系,但是他一直都没有给我们回复。


波及范围非常广

国际安全律师Mark Zaid在一封邮件中说到:“这个权限许可审查应用所要求填写的内容基本上都是非常隐私的,而且有的问题还会让人感到尴尬。由于涉及到国家安全职位以及许可权限等问题,这份调查还要求被调查人填写有关违禁药品、酗酒、心理健康和其他隐私问题。”

虽然完整的SF86文档并没有被归类为机密文件,但是它所得到的保护级别还是非常高的。需要注意的是,此次被盗的敏感文件是在美国政府人事管理办公室中被盗的,而这些被盗数据将影响超过两千两百万名政府在职人员和部队军官。

Zaid表示:“虽然SF86这个文档本身的目的是好的,但是将这种个人信息存储在表单中很明显会让用户个人遭受身份盗窃和金融欺诈等风险。”

government-hacked.jpg

其中有一份表单中记录了当前正在接受军方调查的人员名单,其中涉及到滥用职权和非法泄露机密信息等失职违规行为。一位审查了部分泄露文件的前政府高官表示,如果这份文件落入了坏人之手,那么他们就可以将这份文件当作是勒索和欺诈的筹码,而且即使是那些已经离职多年的人同样会受到此次事件的影响。

美国国家安全局的前律师Susan Hennessey在接受采访时说到:“外国势力可能会利用这些信息来针对政府高层实施间谍活动,或者通过监控这些人员的日常活动来影响美国的国土安全。此次事件也应该给政府部门敲响警钟,因为他们没有保护好这些人员的个人敏感信息,而且在未来可能也无法消除这些人遭受欺诈的可能性。此次事件中受影响的人都认为自己的敏感信息能够得到政府有效的保护,而且他们已经将国家利益放在了首位,所以他们的信息应该受到保护。当然了,政府不仅有责任去保护这些美军人员的个人信息安全,而且也应该保护他们的家人不会身处两难境地。”

虽然我们认为这份文件绝对是高度敏感的文件,但是再经过关键字搜索之后我们发现这些文件并没有被归档为机密文件。在这个文件中还有一个将军完整的护照申请表,其中包含有他自己以及妻子的护照扫描件和驾驶证扫描件。除此之外,文件中还记录了他们的财务信息、银行账号、近期出行记录和有限的医疗信息。

shutterstock_356278754.jpg

还有一份文件记录了某位上校的用户名和密码,而这个用户名以及密码可以用来登录政府的内部防御系统。需要注意的是,这个系统是政府用来审查职员安全许可和审批信息的。

这个泄露的驱动器中还存储了好几个G的Outlook邮件,而且还有一个备份文档。值得一提的是,这一次已经是美国军方在近几个月里所发生的第二次数据泄露事件了。

美国国防部分包商Potomac是此次大规模军方机密数据泄露事件的泄漏源,其中绝大多数的受影响人员都是美国特种作战司令部(SOCOM)的成员,而且还有很多美军其他部门的人员牵涉其中,包括陆军、空军和海军在内。需要注意的是,此次事件涉及到的绝大多数人员目前仍然在美军任职。


总结

目前我们还不清楚这些泄露数据已经在网上流传了多久,而且我们也不知道已经有多少人获取到了这份泄露文档,目前美国人事管理办公室正在与五角大楼共同处理这一问题,而五角大楼的新闻发言人还没有向媒体透露任何信息。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多