无障碍链接

中国时间 17:20 2017年11月24日 星期五

科技101:维基揭密,谁是中情局内奸?


上星期二维基揭密公布了中央情报局的机密资料之后,前中情局高官认为这是中情局出了内奸,美国国会议员也认为必须要彻查美国情报部门的人员状况。

中情局里的安全漏洞

前中央情报局副局长麦克尔莫瑞尔(Michael Morell)周末接受美国媒体访问时表示,维基揭密所公布的“七号宝库”(Vault 7)当中的资料,都是在中央情报局内部的人才能拿到的,所以他认为是中情局内部的人将机密资料提供给维基揭密的。

上周白宫发言人斯派塞说,川普总统认为中情局的科技系统需要更新。不过莫瑞尔认为,真正的问题出在保安。他质疑,这个中情局内部的泄密者,究竟是正式员工还是合同工、为何能够接触到这么多资料、是如何将资料偷偷带出、又为何资料被窃取之后,中情局内部居然没有发觉,这些都是要被回答并且解决的问题。莫瑞尔希望中情局的高官以及国会要查个水落石出。

曾经在中情局从事情报工作20年的葛伦卡尔(Glenn Carle)也对美国媒体表示,泄密者是合同工的可能性很大。他说:“对合同工的安全与专业要求比较低。短时间内多了很多人能够接触到非常敏感的资料,理论上应该要以对待正式员工的标准来对待他们,但实际上并没有。”

而根据路透社报道,两名不具名的美国情报高官表示,其实中情局在去年底已经知道泄密,而与中情局有合同关系的私人公司,正在调查它们的员工的电脑纪录、电子邮件以及其他通信设施,要找出可能的泄密者。

美国参议院情报委员会的范斯坦参议员(Dianne Feinstein,民主党,加州)则说,政府必须要阻止这种泄密再度发生,她并且说:“我们真的必须要看看政府员工当中的合同工,因为如果你要在美国情报部门工作的话,你必须要对美国忠诚,不然的话,就不要做这份工作。”

之前国家安全局的两起重大泄密案,爱德华·斯诺登(Edward Snowden)以及哈洛·马丁(Harold Martin),都是受雇于伯斯艾伦咨询公司(Booz Allen Hamilton)。这也引起许多人批评,为何联邦政府要雇用那么多合同工。近年来为了符合“小政府”的理念,不断缩减联邦政府员工的人数,但正式员工减少,联邦政府的工作量却越来越大,所以改聘合同工。根据路透社报道,一名美国情报官员指出,近年来发生越来越多合同工泄密案,其实是缩减政府预算的结果。一方面是情报部门为了赶上最新科技,必须在短时间内雇用科技人才,透过私人企业最快。此外,由于政府预算不断缩减,也无法付出诱人高薪来雇用联邦员工,所以只能够透过私人合同工来完成任务。

科技公司谨慎以对

这批被公布的中情局机密资料显示中情局知晓了一些科技产品的漏洞。维基揭密曾表示,将把这些资料提供给科技公司,让它们修补漏洞。不过直到目前为止,许多科技公司都没有收到维基揭密的通知。包括卡巴斯基实验室、谷歌、趋势科技、Avast、柯摩多集团(Comodo)、小红伞(Avira)等网络安全跟防毒公司,都在这批被公布的资料上,但都没有收到维基揭密的通知。

之前维基揭密指责中央情报局知道这些公司产品的漏洞,却没有通知这些公司。不过中情局其实并没有义务通知科技公司它们产品的缺陷。此外,分析也指出,维基揭密这次公布的资料,虽然彰显中情局知晓了某些科技产品或软件的漏洞,但并没有显示中情局利用这些漏洞进行监视。

趋势科技等多家科技公司表示,愿意与维基揭密合作来修补安全漏洞。不过许多科技公司,像苹果公司就表示,维基解密所公布的漏洞,其实早在先前的更新当中就修补了。 Avast公司的副总裁希南尔安(Sinna Eren)则说,维基揭密公布的该公司产品安全漏洞,其实是两年前的旧资料,并且根本就是公开资讯,并非中情局的黑客所为,而且那些安全漏洞早就已经修补了。

您的意见

显示评论

VOA卫视最新视频

XS
SM
MD
LG