美国麦克拉奇报业集团网站11月28日发表题为《最高密级的陆军情报资料暴露在互联网上》的报道称,硅谷的UpGuard公司28日说,来自陆军一个情报项目的大量最高密级文件被遗留在了一个公共服务器上,而且没有密码保护。任何想看这些文件的人都可以随意调取。
这些暴露的文件包括一个机密战场情报平台的内容,该平台是陆军一项耗资50亿美元的失败项目的一部分。这一项目代号为“赤盘”(Red Disk),旨在增强士兵的作战能力。
UpGuard网络风险研究总监克里斯·维克里说:“这有多不小心呢?可以说是非常不小心了。”他在两个月前发现了这一情况并通知了政府,后者随后确保了这些文件的安全。UpGuard28日将这一发现公开。
这些文件包括一个陆军项目的大约100GB的信息。维克里在接受电话采访时说,其中很大一部分被标为“最高机密”或“不可对外国发表”——这说明不可与外国盟友共享。
这位研究人员是在托管于亚马逊云服务平台上的一家云网站上找到这些可下载的机密文件的。亚马逊云服务平台是亚马逊下属的一个云计算平台。他说,其中一些档案自2013年以来就在该网站上,获取这些文件不需要密码或用户名。
UpGuard在宣布这一发现时说,这些资料包括来自美国陆军情报和安全司令部(INSCOM)的材料,该司令部同时隶属于陆军和国家安全局。
曾在国家安全局参与网络武器研发的安全研究人员杰克·威廉姆斯将这一潜在泄密事件定性为“重大”。他在推特网站上发文说:“谁在负责这里的安全?必须解雇这些人,许多人。”
潜在对手是否下载了这些文件目前尚不得而知,但威廉姆斯和UpGuard的研究人员都表示,他们相信这些密级资料很可能已经泄露。维克里说,任何清楚亚马逊云服务平台上数据包惯常网址的人都可以找到那些资料,只要在地址前面加上“inscom”即可。
UpGuard表示,维克里在亚马逊云服务平台上一个区域(其子域名为“inscom”)的主存储库中找到了47个文件夹和文件,它们存放在一个服务于“赤盘”项目的虚拟硬盘中,该项目把来自卫星图像和无人机的监视和侦察数据整合在一起,以供在世界任何地方作战的士兵使用。
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost