导读 近年来,因为泄密问题,致使美国国家安全局(NSA)一度处在风口浪尖处,相信大家对2013年爱德华˙斯诺登发起的大规模监控项目曝光事件还记忆犹新,也对NSA黑客工具泄露被盗用事件心有余悸。而就在近日,NSA的数据再次遭到泄露!

根据外媒报道,和以往被公开的黑客工具不同,本次遭到泄露的是美国陆军情报项目“红色磁盘(Red Disk)”的相关数据资料,而数据泄露的根源位于AWS的公共储存服务器,数据量达到100GB以上。
据悉,用于存储数据资料的服务器并未公开,但令人担忧的是也没有设置任何密码,如果有人不经意中发现相关服务器就能“顺藤摸瓜”将陆军情报项目的相关资料挖出,数据一旦遭到窃取,对NSA造成的影响之严重是可想而知的!庆幸的是,这一重大安全问题被安全公司UpGuard网络风险研究主管Chris Vickery发现,并在第一时间向美国政府相关部门发出了警告。
据称,Vickery在发现数据时曾一度心存质疑,并不相信NSA的重要数据会如此暴露在未加密的公共储存服务器上。

根据UpGuard透露,发现泄露数据的存储服务器的位置在AWS的子域名为“inscom”,也就是美国陆军情报和安全司令部的缩写,而服务器上的内容被分类为“NOFORN”(不能向国外透露),种种信息表明这是足够重要敏感的文件,甚至于对于军队来讲属于绝密!
通过得到的信息得知,被发现的服务器中共包含有47个可查看的文件,而又三个文件是可以进行下载的,直接对国家安全数据进行了泄露。但UpGuard研究人员表示,想要访问这些数据需要连接到五角大楼的网络,否则将无法进行正常访问。
无论是否能进行正常访问,小编认为就这样的绝密文件竟会被随意存储在了毫无密码保护的公开存储服务器上,不知这个锅要NSA来背还是由AWS来扛。毕竟通过近年来的表现来看,NSA和AWS的网络安全措施都相当不到位,开篇小编提到的2013年的·斯诺登事件以及黑客工具泄露事件均说明了NSA的网络安全不到位的问题。
而AWS也不是什么省油的灯,五角大楼数据泄露、道琼斯以及2亿选民记录数据泄露都和AWS安全脱不了干系。
NSA的数据失窃将可能导致非常严重的后果,像殃及全球的WannaCry勒索软件攻击,其就利用了NSA的黑客工具。

有外媒表示,本次存储服务器中被公开的文件为Red Disk项目,即由美国陆军在2013年开发的基于云的智能系统,能够协助美军收集机密情报、无人机和卫星图像等,前后共投入了9300万美元,但早在2013年就已经被宣告为是一个失败的军事项目。
无论本次数据的泄露是否会造成严重后果,也不管最终的责任由NSA或AWS谁来承担,对双方来讲都是一个警醒。网络安全问题是永远不容懈怠的,尤其对于NSA这般重要的机构来讲,数据安全的重要性就更加不言而喻了,毕竟有关NSA的数据泄露其影响往往是全球性的,希望相关部门能够引以为戒,让网络安全无懈可击!

原文来自:

本文地址://gulass.cn/nsa-aws-file.html编辑:周晓雪,审核员:逄增宝

本文原创地址://gulass.cn/nsa-aws-file.html编辑:public,审核员:暂无