CIA史上最大資訊外流案 源於「資安管制太寬鬆」

編譯王能斌／綜合外電報導

美國「中央情報局」（CIA）2016年發生史上最嚴重資料失竊事件，其內部調查報告16日由聯邦參議員公開，指出研發駭客工具及網路武器的專職單位，自身竟防護不足，導致總容量34TB、相當於22億頁文字資料，落入維基解密（WikiLeaks）手中，藉此披露CIA網攻與監控手法。

「有線電視新聞網」（CNN）報導說，該報告是由聯邦參議員魏登取得後公開，指出該案2016年發生於CIA旗下的「網路情報中心」（CCI），由於該單位系統「與其他CIA資訊系統不同」，「未要求監測使用者行為，或是其他類似的安全防護措施」，導致CIA名為「地窖7」（Vault7）的強大駭客工具內容，遭內部人員竊取與洩露給維基解密，使CIA入侵外國網路、啟動遠端攝影鏡頭、麥克風與電子裝置的手法，在2017年被維基解密昭告天下，完全曝光。

報告強調，如果這些駭客工具「是為圖利敵國而被竊，且沒被揭發，我們可能仍然不知道發生損失」，顯見其資料管理與保全措施極為鬆散，魏登也致函新任國家情報總監（DNI）雷克里夫，要求其說明聯邦情報機構內部的保機措施機制。

CIA發言人巴瑞特拒絕評論這篇報告，只重申CIA將「持續整合先進技術，面對不斷演進的威脅進行防禦，維持技術領先地位」。

CIA旗下機構2016年爆發最嚴重洩密案，報告指出資安控管過於鬆散，是造成嚴重後果的主因。（達志影像／路透社資料照片）

資安管理漏洞，使CIA機密遭披露，美國參議員因此要求DNI對聯邦情報機構保密情形進行報告。（達志影像／Newscom資料照片）