快好知 kuaihz订阅观点

 

美国中央情报局数据失窃,网络安全方案措施失范或为罪魁祸首

据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。网络安全方案-

数据失窃

2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过遥控智能汽车,实施暗杀行动。网络安全方案

维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有8761份文件,包括7818份网页以及943个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。

当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密称此次公布的数据只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。网络安全方案

据了解,当初的资源泄露来源于一位先前在美国中情局工作的员工。这位员工拿走了约180 GB至34 TB字节的文件——约等于1,160万至22亿页的MicrosoftWord文档,其中包括该机构所谓的“7号军火库”(Vault 7)中最有价值的黑客工具。

泄漏内容

先前公布的数据也都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。网络安全方案

具体而言,这些资料可以分为如下几类:

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:美国中央情报局  美国中央情报局词条  失范  失范词条  失窃  失窃词条  罪魁祸首  罪魁祸首词条  网络安全  网络安全词条