视频 | 中情局遭最大规模数据失窃 一年后才从媒体得知

当地时间6月16日，《华盛顿邮报》、CNN等多家美国媒体报道了美国中央情报局公布了一份内部调查报告。该报告显示，由于醉心于开发网络攻击武器，中情局自身的安全系统疏于防护，曾在2016年遭大规模泄密，并直到一年后由维基揭秘网站曝光后才得知。 

这份大量内容被涂黑的报告说，美国中情局的网络“武器库”在2016年曾经历“其史上最大规模的数据失窃”。失窃信息量范围在180吉字节至34太字节之间，相当于1160万至22亿页文本信息。由于中情局存放失窃信息的系统缺乏对使用者活动的监控，因而一直没有发现信息失窃。如果不是维基揭秘在一年后曝光了被窃信息，这个漏洞可能还将继续存在。

中情局随后将该案的主要嫌疑人锁定为软件工程师乔舒亚·舒尔特，指控他在窃密后将信息交给了维基揭秘。而舒尔特的作案动机，则是为了报复与其不和的同事和上级。今年3月，该案的陪审团认定舒尔特窃密罪名不成立，仅裁定他藐视法庭和作虚假陈述。

维基揭秘事件发生后，中情局开始自查、并于2017年10月完成内部调查报告。报告中指出，中情局的信息系统存在多处漏洞，包括“多数敏感的网络武器没有隔离存放”，“使用者共用系统管理员级别密码”，“历史数据无限制对使用者开放”等，并在最后总结称：“把研发网络武器置于首位，却牺牲了自己系统的安全性，中情局日常安全措施松懈程度令人悲叹”。

（编辑：刘清扬）