Categories
科技報導

内部报告称CIA的黑客团队未能确保自己的系统安全



2017 年,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集。Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞利用和文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。美国参议员  Ron Wyden 从司法部获得了编辑过的一份内部调查报告,报告称 CIA 的团队未能确保本机构系统的安全。

Screenshot_2020-06-17 Vault7 - Home.png

报告来自于 CIA 的 WikiLeaks 工作组,称如果没有 Wikileaks 的泄露,他们可能还不知情。报告称,CIA 反应太迟钝,绝大部分敏感的网络攻击工具都没有隔离,用户共享系统管理员级别的账号,历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞,而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员  Joshua A. Schulte,但 Schulte 至今没有认罪,他的律师辩解称,CIA 的网络安全是如此松懈,以至于几乎任何一个人都能像 Schulte 访问相同的信息。