中国IDC圈9月2日报道:据中国国防科技信息网报道,根据美国NBC新闻的一份报告,前美国国家安全局(NSA)雇员爱德华。斯诺登之所以能够泄露美国秘密监听计划,是由于其利用了作为系统管理员的广泛访问权限和NSA计算机系统存在的安全漏洞。

根据某情报官员的透露,斯诺登并没有采取复杂的方法来掩盖其从NSA网络中窃取机密信息的痕迹。NSA的内部网络(NSANet)具有高度机密性,与外部互联网相隔离,以防止外界攻击。内部网络与互联网之间使用的防火墙为系统管理员提供了接入点,而斯诺登被授权通过接入点传输信息。防火墙是一种用于高度机密网络和包括用于核电站在内的某些工业指控网络的通用安全防范措施。

NSA内部网络存在的防火墙漏洞与斯诺登获取的文件类型相吻合。斯诺登提供的内部培训幻灯片提供了NSA分析师获取信息来源的细节,披露了美国的秘密计划。而这类文件通常存储在NSA的内部网络上。

斯诺登在檀香山的职务也为其提供了便利。因为在大多数员工下班之后,他能够通过终端访问位于马里兰州米德堡的NSA的重要网络。同样,NSA内部网络的隔离性也为其使用便携式存储设备如拇指驱动器提供了掩盖。斯诺登能够访问NSA的整个网络,并且他在网络上的任何活动记录都未被审核。

8月初,NSA局长亚历山大将军表示NSA计划削减90%的网络系统管理员。亚历山大建议,对于数据访问和传输需要进行人为干预,尤其在处理敏感信息时要求必须有两个系统管理员同时在场。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>