斯诺登使用爬虫工具下载NSA绝密文档
作者:星期一, 二月 10, 20140

d056cc4d-0916-4bd9-a882-8fc79c6dfd61-460x276

斯诺登揭秘了“棱镜”、XKEYSCORE、TAO黑客部队超级工具包、BULLRUN、“量子计划“等一系列NSA的超级监控、入侵和解密技术,其规模和技术先进性、前瞻性让人叹为观止,但是所有人都忽略了一个问题,作为合同商雇员,斯诺登是如何从壁垒森严的NSA内部网络拿到这些绝密文档的?斯诺登是否也动用了什么“超级黑客工具”?

昨日《纽约时报》发布了美国情报机构对斯诺登事件的调查,结果显示,斯诺登仅仅使用了一种常见的、廉价的软件工具——web爬虫,来“搜刮”NSA的内部网络,甚至在受到情报官员问询的时候,这些小爬虫从未停止抓取机密信息。

据一位美国高级情报官员透露,“斯诺登使用了web爬虫软件,一种用来搜索、索引和备份网站的普通工具。斯诺登每天上班的时候都启用这个软件自动抓取资料,人工是不可能下载如此大量文档的。”

该调查结果让所有人震惊,因为NSA的责任是保护美国最敏感的军事和情报计算机系统网络免遭黑客的高级攻击,但是居然无法侦测斯诺登的廉价爬虫工具。

而且三年前,维基解密事件中,切尔西曼宁正是采用了类似的爬虫工具采集了大量美国军方和政府部门的文档。

据调查报告,斯诺登为爬虫工具设置了参数(编者按:而且还整合了多个从同事那骗来的账号,因此权限超大),能够沿着文档中的超链接深入挖掘NSA网络中特定主题的资料,美国情报机构在上周的众议院听证会上透露斯诺登利用这种方法访问了差不多170万个文件。

NSA的知识百科门户Wikis数据库记录显示斯诺登有大量的访问记录,但安全专家表示这些访问记录很可能是斯诺登的爬虫工具留下的。NSA内部网络并不允许使用爬虫工具,而斯诺登的行为之所以没有触发警报,是因为斯诺登处于“分支机构”,而NSA的安全策略出现了严重的“漏勺”。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章