縱觀NSA數(shù)據(jù)泄露史,AWS需要付出多大代價(jià)?

責(zé)任編輯:editor006

作者:田曉旭

2017-11-30 16:52:05

摘自:it168網(wǎng)站

據(jù)外媒報(bào)道,NSA又經(jīng)歷了一次數(shù)據(jù)泄露危機(jī)。據(jù)悉,存放數(shù)據(jù)資料的服務(wù)器雖然沒有公開,但是也沒有設(shè)置任何密碼,如果有人無意或者有意的發(fā)現(xiàn)相關(guān)服務(wù)器,竊取相關(guān)資料,那么對于NSA來說可能是滅頂之災(zāi)。

據(jù)外媒報(bào)道,NSA又經(jīng)歷了一次數(shù)據(jù)泄露危機(jī)。這次遭受泄露危機(jī)的是美國陸軍情報(bào)項(xiàng)目“紅色磁盤(Red Disk)”的相關(guān)數(shù)據(jù)資料,足足100GB以上的數(shù)據(jù)都被曝光在AWS的公共儲(chǔ)存服務(wù)器上。

據(jù)悉,存放數(shù)據(jù)資料的服務(wù)器雖然沒有公開,但是也沒有設(shè)置任何密碼,如果有人無意或者有意的發(fā)現(xiàn)相關(guān)服務(wù)器,竊取相關(guān)資料,那么對于NSA來說可能是滅頂之災(zāi)。

發(fā)現(xiàn)該風(fēng)險(xiǎn)的第一人是安全公司UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Chris Vickery,他也曾懷疑過暴露在未加密公共存儲(chǔ)服務(wù)器上的數(shù)據(jù)是否為NSA所有,其在第一時(shí)間向美國政府相關(guān)部門發(fā)出了警告。

縱觀NSA數(shù)據(jù)泄露史,AWS需要付出多大代價(jià)?

“數(shù)據(jù)曝光在未加密的公共存儲(chǔ)服務(wù)器上”是NSA的鍋還是AWS的鍋?如果是AWS的鍋,那么AWS得背多大的鍋?如果現(xiàn)在還搞不清楚,我們可以參考一下,發(fā)生在不久之前的NSA數(shù)據(jù)泄露事件。

據(jù)說,在一個(gè)“月黑風(fēng)高”的夜晚,NSA員工帶著機(jī)密文件回到了家,然后他打開電腦,將這些文件存放在自己的電腦上。接著,玄幻的事情就發(fā)生了。

這臺(tái)家用電腦居然被俄羅斯地下論壇兜售的Mokes木馬感染,有報(bào)道暗示該電腦上已經(jīng)安裝的卡巴斯基軟件可能已被用于識(shí)別相關(guān)文件。對此卡巴斯基堅(jiān)決否認(rèn),自證清白,實(shí)驗(yàn)室發(fā)布最新內(nèi)部調(diào)查顯示,卡巴斯基軟件在這臺(tái)電腦上發(fā)現(xiàn)另外120個(gè)病毒及變種,并表示這次泄露源頭來自員工安裝的盜版Office軟件。

就這樣卡巴斯基從這次事件中成功脫身。這是企業(yè)在遭遇NSA數(shù)據(jù)泄露時(shí)的表現(xiàn),如果是個(gè)人呢?嘿,這里也有相關(guān)案例參考。

美國國家安全局(NSA)承包商雇員Thomas martin利用職權(quán)竊取了政府機(jī)密文件,據(jù)紐約時(shí)報(bào)報(bào)道,一開始,馬丁否認(rèn)持有這些文件,后來改口承認(rèn)刪除了這些電子文檔。因涉嫌盜竊國家財(cái)物,馬丁可能面臨最高10年的有期徒刑,另外,刪除機(jī)密文件也可能加刑1年。

愛德華·斯諾登曾經(jīng)泄露過美國高級機(jī)密,其曾表示在將NSA秘密泄露出去時(shí),根本沒有想過是否能夠離開房間,或者是否可以活下去。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號