資料圖（圖源：Getty）

16日公布的美國中央情報局一份內部調查報告顯示，中情局醉心于開發用于網絡攻擊的黑客工具，但疏于自身系統安全防護，以至于網絡“武器庫”失竊卻渾然不知，直到大約一年后由維基揭秘網站曝光后才得知。

當地時間周二（16日），美媒曝光了一份美國中央情報局（CIA）的內部調查報告，針對號稱CIA史上最嚴重的數據失竊案，該報告指出CIA未能采取足夠安全措施，也沒有從其他泄密案中吸取教訓。

據《華盛頓郵報》報道，這份報告是由美國參議院情報委員會成員羅恩·懷登（Ron Wyden）向其提供。事情還要從2016年說起。CIA前雇員舒爾特（Joshua Schulte）于當年涉嫌盜走該部門大量最有價值的黑客工具，其后將情報提供給爆料網站“維基解密”，后者于2017年向全球披露了這些數據，并將命名為“7號軍火庫”(Vault 7)，其中共有8761份文件，包括7818份網頁以及943個附件。該案也成為CIA史上最大規模的泄密案件之一。

報告稱，失竊的資料容量高達34TB，相當于22億頁文件。如果不是“維基解密”將這些文件披露出來，CIA甚至都從未察覺到自己的數據失竊。“CIA的行動太遲鈍了”，報告指出，這也反映出該機構對日常安全實踐的松懈。CIA一向熱衷于開發各種黑客工具，用于竊取別國機密，該部門曾經甚至稱，會“優先考慮建造網絡武器，即使要以損害自己的系統為代價。”

此外，報告認為，在這起失竊案發生之前，美國前士兵曼寧和CIA前特工斯諾登就曾因泄露美國政府機密文件而引發軒然大波，但即使有前車之鑒，CIA也未能加強安全措施。這起失竊案之后，CIA內部取締了多個情報部門，同時也讓更多國家意識到要注意防范來自別國情報機構的監聽及監視。（海外網 魏雪巍）

【“史上最大”】

2017年3月，維基揭秘網站曝光數十件中情局開發的黑客工具，讓美國情報界大為尷尬。

中情局2017年10月完成內部調查報告。美國國會參議院情報委員會成員羅恩·懷登16日公開這份報告。

這份大量內容被涂黑的報告說，網絡“武器庫”2016年失竊造成“中情局歷史上最大數據損失”，失竊信息量范圍在180吉字節至34太字節之間，相當于1160萬至22億頁微軟WORD文檔的信息。

美國檢方在法院審理這起案件時稱，泄密事件“對國家安全構成沉重打擊”，“中情局的網絡工具瞬間丟失，全球范圍內的情報搜集行動立即停止”。

【“燈下黑”】

報告說，由于存放失竊信息的系統缺乏對使用者活動的監控，因而一直沒有發現信息失竊。如果不是維基揭秘一年后曝光被竊信息，“我們可能繼續被蒙在鼓里”。

這次失竊前大約3年，美國防務承包商前雇員愛德華·斯諾登從美國國家安全局系統中拷貝信息，曝光國安局大規模監控項目。中情局報告說：“美國政府其他機構（數據系統）多次遭侵入，但中情局卻遲遲沒有采取必要的安全防范措施。”

報告指出中情局信息系統多處漏洞，包括“多數敏感的網絡武器沒有隔離存放”，“使用者共用系統管理員級別密碼”，“歷史數據無限制對使用者開放”。

這些黑客工具由中情局網絡情報中心開發。報告說，網絡情報中心“把研發網絡武器置于首位，卻犧牲了自己系統的安全性，日常安全措施松懈程度令人悲嘆”。

最終，中情局鎖定軟件工程師喬舒亞·舒爾特為主要嫌疑人，認定他竊密是因為與同事和上級不和而報復。

美國司法部指控舒爾特竊密并交給維基揭秘。舒爾特的律師則反駁，調查人員無法確定舒爾特竊密，理由是中情局的系統“太不安全”，數以百計人能獲得這些秘密數據。

陪審團今年3月沒有認定舒爾特竊密罪名成立，僅裁定他藐視法庭和作虛假陳述。（惠曉霜）（新華社）

綜合海外網、新華社