CIA自爆只顾做黑客，却忽视防护

本报记者 李雪

美国中央情报局（CIA）于2016年发生史上最大规模数据盗窃案。时隔4年后，一份16日公开的内部调查报告显示，CIA致力于开发用于窃取外国政府机密的黑客工具，却疏于自身系统安全防护，导致大量数据遭泄露。

据美国《华盛顿邮报》等多家媒体16日报道，报告指出，CIA的黑客团队为了满足其任务需要，一向热衷开发各种黑客工具，用以窃取外国政府机密。然而，却“以牺牲自己的系统安全为代价”，使日常安全措施“严重松懈”，以致机密文件被盗。在2016年的数据盗窃案中，失窃资料容量高达34TB，相当于22亿页文件。如果“维基解密”没有公布这些情报，CIA甚至可能意识不到文件遭窃，而这“对国家安全构成不可接受的风险”。

报告还提到，在这之前，美国前军方情报分析人员曼宁以及CIA前雇员斯诺登泄密事件已经造成恶劣影响，CIA本该吸取前车之鉴，强化安全意识，但却连普通的安全措施都未落实。

上述报告由美国国会参议院情报委员会成员罗恩·怀登16日公开。怀登认为，美国情报界似乎不只某一个部门出现网络安全松懈的问题，应该把此次事件视作警钟，纠正情报界长期存在的“不平衡与失误”。

CIA前雇员舒尔特被控于2016年盗走该机构大量黑客工具，并把这些机密情报交予知名爆料网站“维基解密”。2017年3月，“维基解密”将此公之于众，共涉及8716份文件。在公布时，“维基解密”介绍说，这是“迄今披露的规模最大的一批CIA机密文件”，可解密CIA如何利用一系列恶意软件控制全球的智能设备，并把它们变成麦克风进行窃听。CIA发言人巴雷特拒绝评论报告的细节内容，只说：“CIA致力于整合一流技术，以保持领先地位并防范不断演进的威胁。”▲