|滾動|專題|國內|國際|臺港澳|上海|文娛|IT|精選|體育|財經|社會|參考|科教衛|圖片|

                     >>新聞中心>>IT新聞>>正文
漢森間諜案凸顯內部數據洩密威脅

東方網2月26日報道:華盛頓時間2月20日,FBI資深間諜漢森被正式提起訴訟,FBI指控其從1985年起至今為俄羅斯充當間諜,利用具有FBI IT繫統訪問權限的權力向俄羅斯提供機密文檔,FBI局長路易斯-弗裡奇稱這起事件是FBI歷史上最嚴重的內部人員充當間諜的案件。

這名FBI特工名叫羅伯特-菲利普-漢森,指控稱他交給了俄羅斯大量高度機密的文檔,洩漏美方情報源以及美國對俄羅斯進行電子監視活動的細節。作為交換,漢森從俄方接受了大約140萬美元現金和鑽石的報酬。

根據美國弗羅裡達州亞歷山大地方法院超過100頁的起訴書稱,漢森可以利用他具有FBI電子案件文檔繫統訪問權的機會––這些文檔中包含了有關FBI現行調查情況的機密信息––來檢查FBI是否已經對其行動有了警覺。雖然漢森與其俄方接頭者主要依靠傳統的間諜手段聯絡,該案被FBI和美國很多IT安全專家把這次事件看作是情況日益加重的內部人員威脅的又一次嚴重教訓。

“簡而言之,我們所信任的內部工作人員背叛了我們對他的信任,並且一直沒有被發現,”弗裡奇在20日的新聞發布會上這樣說,“他經常檢查FBI的紀錄,以發現他自己及其使用的接頭地點是否正受到FBI的調查。”因此,弗裡奇已經責令成立了一個特別小組來檢查FBI所有的運作步驟和繫統,研究內部人員職務濫用的問題。

斯坦福Conn.-based Gartner集團公司的安全分析員理查得-亨特認為:“我們從這次事件中得到的最重要的教訓就是,大多數安全缺口是來自於內部,而非外部。”“從本質上說,這起案件不是計算機犯罪和黑客事件,但從歷史上說,大部分計算機犯罪是由內部人員所為。”曾擔任過國家安全局分析員的亨特在此又一次強調了一個重要論點:“安全主要不是軟件和生物統計學,首先––而且是最主要的,他是有關人和政策的學問。”

根據FBI和計算機安全學會(CSI)最近對359個公司的調查,在2000年由於非授權的內部人員對IT繫統的訪問和濫用,造成了這些公司超過5000萬美元的損失。在這些公司中,有38%的公司在上一年度發生了一至五起內部人員職務濫用事件,而有37%的公司說他們不知道公司中發生了多少起同內部人員有關的安全事件。

漢森精於FBI的反情報措施,在1979年受命幫助紐約區域辦公室的情報處建立該辦公室的自動化反情報數據庫,調查者形容漢森具有“非常高超的計算機專業知識”。

雖然漢森是在把加密文件在預定接頭地點仍給俄羅斯接頭者時被抓住的,但根據起訴書稱,在他同俄情報官員通信的過程中,他大量利用了計算機媒介,如加密軟盤、可移動存儲設備、Palm II掌上電腦等。起訴書中說,事實上他在其情報生涯中至少向俄方提供了26份加密軟盤。

這起事件對美國公司的教訓是:“很多公司對安全懷有錯誤的認識,認為安全不過是一種強邊界安全”,比如防火牆和入侵檢測繫統等,曾擔任美國紐約司法辦公室計算機和電信犯罪協調員的弗裡得伯格認為,“防火牆後面發生的事情可能危害更大,因為內部人員具有更高的訪問權。”弗裡得伯格現在是Stroz and Associates的計算機犯罪咨詢員,該公司是由斯特茲成立的,他曾擔任過FBI紐約計算機犯罪小組的組長。

弗裡得伯格說,在過去的六個月裡,Stroz and Associates同五六個內部人員作案的受害企業進行了合作,涉及的案例各種各樣,包括刪除文件、向非授權團體出賣機密等,還有人瞞著公司在公司的服務器上從事了有損公司利益的事情。

要防止內部人員犯罪的發生,方法之一就是要關注如何纔能使公司的網絡告訴他們在公司內部正在發生的事情,弗裡得伯格認為。他建議各公司考慮一下人工智能安全軟件,使管理者能夠發現並阻止網上的“異常活動”。“現在,我們的所有繫統可能都需要接受檢查或改進,”FBI局長弗裡奇說,“但是,我們最終要依靠的隻能是誠實的雇員。”

(計算機世界 左曉棟)
  • 美報驚呼漢森間諜案損害難以估量
  • 美國開始審查與漢森有過工作接觸的外交官
  • 漢森的雙重間諜生涯寫真
  • 美FBI密探漢森可能被判死刑
  • 漢森間諜案意味著冷戰又回來了?
  • 美俄間諜案新說:“鼴鼠”隻求刺激不為錢
  • 雙重間諜落網記
  • 美俄頻出間諜案有隱情
  • |IT新聞|漢森間諜案凸顯內部數據洩密威脅(26日 15:38) |文娛新聞|懷疑鄭裕玲是第三者 黃子華女友服藥自殺(26日 15:37)
   《臺灣論》軍國叫魂
   廈門遠華走私案
   “蜘蛛人”私攀金茂
   B股市場風雲乍起
   深入揭批“法輪功”
   北京申奧再度出擊
   中國給三菱貼封條
   北京師生在美遇車禍
   中美海底光纜受損
   美核潛艇VS日漁船
   上海“兩會”直擊
   國家科學技術獎
   上海九五輝煌路
   同濟研究生安徽遇害
   美國FBI間諜案
   數字情人節全攻略
   中東和平進程
   歷史上的今天

   解放日報
   文彙報
   新民晚報
   新聞報
   青年報
   勞動報
   SHANGHAIDAILY
   上海人民廣播電臺
   上海東方廣播電臺
   上海電視臺
   上海東方電視臺
   上海教育電視臺
   上海有線電視臺
   國務院新聞辦公室
   人民日報
   新華網
   中國日報
   中青在線
   中央電視臺
   中國上海
   千龍新聞網
   中青網
   中央人民廣播電臺
   中國國際廣播電臺
   網上浦東
   上海科技網