美國聯邦調查局、英國“蘇格蘭場”(倫敦警察局刑偵處)等多國執法部門用網絡電話會議協商打擊黑客。不過,這些“機密”會商內容反遭打擊對象、黑客組織“匿名者”截獲、甚至公開。
遭竊聽
黑客組織“匿名者”3日在一家知名視頻網站上公布一段電話會議錄音。這段錄音時長15分鐘,內容為多國執法部門協商打擊黑客的對話。
“匿名者”同時借微博客“炫耀”:“美國聯邦調查局可能奇怪,一段時間以來,我們怎么一直能獲取調查局內部的通訊內容。”
美國聯邦調查局當天回應,這段“僅供執法人員的保密”錄音遭“非法手段獲取”,已展開刑事調查。
聯邦調查局否認內部系統遭黑客入侵;倫敦警察局刑偵處則否認打擊黑客行動細節外泄。
美聯社說,依據這段錄音內容可識別出兩名與會者身份,一人為聯邦調查局官員,另一人為倫敦警察局刑偵處官員。這兩名官員談及遭捕的兩名英國籍黑客嫌疑人里安·克利里和杰克·戴維斯,這兩人據信與“匿名者”存在關聯。
在這段錄音中,倫敦警察局刑偵處官員告訴聯邦調查局官員,英國檢方將“放緩”針對兩名嫌疑人的司法程序,為聯邦調查局創造調查時間。
泄機密
一名不愿公開姓名的美國執法官員告訴美聯社記者,當局正調查泄密原因,初步判斷,黑客可能以侵入多名與會者電子郵箱的方式竊得與會者參加電話會議所需密碼。
“匿名者”當天公布的一封郵件印證這一說法。郵件內容包含電話會議日期、時間和接入電話會議所需密碼。
格拉哈姆·克盧利是Sophos殺毒軟件公司網絡安全專家。他說,獲取郵件信息后,任何人都可以“接入網絡會議旁聽”。
克盧利在博客中寫道:“警方無疑會吃驚,他們要逮捕的人可能正在收聽他們的內部談話。”
卡倫·陶德娜是黑客嫌疑人克利里的律師。他說,泄露錄音內容“非常敏感”,可能會使警方調查“破產”。
“如果(電子)郵箱安全無法獲得保障,(警方)調查可能會受妨礙,”陶德娜說。
有漏洞
去年以來,黑客組織“匿名者”多次作案。“匿名者”曾修改希臘司法部網站頁面、致癱花旗銀行網絡系統、竊取美國弗吉尼亞州一家律師事務所大量數據。這家律師事務所為涉嫌殺害伊拉克平民的美國海軍陸戰隊士兵辯護。
黑客作案是一方面,而這次電話會議在保密安全方面的漏洞則為多方詬病。
馬庫斯·凱里先前負責美國國家安全局通訊安全。他說:“政府執法部門通訊未加密,(處理方式)嚴重不當。”
“如果這次討論的是‘基地’組織的恐怖襲擊,后果會更糟,”凱里說,“所以要吸取教訓。”
法國警方認為,這起“竊聽”事件可能會讓各國執法機構對電話會議分享信息的這種方式“更慎重”。
共有條評論