標籤:

如何在世界上戒備最森嚴的地方竊取信息?NSA絕密文件泄漏過程曝光

你能想像到美國的最高機密是通過連褲襪被偷偷盜竊的嗎?近日在對25歲的聯邦僱員瑞艾利提·莉·溫納(Reality Leigh Winner)進行審訊時,她就是如此描述自己的作案方法的。

溫納是怎麼被發現的

今年6月,溫納因涉嫌向The Intercept(美國新聞網站)泄露美國國家安全局(NSA)最高機密文件被逮捕起訴。今年6月,The Intercept公布了一份NSA的絕密文件,稱俄羅斯去年 11 月在美國大選前夕對至少一家美國投票軟體供應商發動網路攻擊、並向超過 100 家地方選舉辦公室發送釣魚郵件。

但是此次爆料事件與斯諾登、曼寧等泄密事件不同,NSA在數小時之內就抓住了泄密黑客操縱總統大選事件調查資料的內鬼!

司法部副部長羅森斯坦說:「在沒有獲得授權的情況下公開機密信息會威脅美國國家安全,破壞公眾對政府的信任。那些被給予信任可以接觸機密信息並承諾保護它的人,如果違反其義務,就必須被追責。」

溫納之所以在數小時內落網,是因為Intercept刊登的泄密文檔不是原始PDF文件,而是Winner提供的列印文檔的掃描件,而如今大多數印表機新產品都會在文檔上列印追蹤點陣(肉眼難以辨識的黃色小點,一種加密數字水印),這些點陣包含文檔的列印時間和地點等信息,而NSA正是憑藉這個追蹤後門「秒抓」了泄密者。

經過最近幾個月的一系列相關調查,這些文件是溫納用 NSA 的印表機列印並用連褲襪攜帶出辦公室的,然後再將掃描的副本郵寄給The Intercept。

事實上,在列印的文件中加入可追蹤代碼已經有超過 30 年的歷史。早在 Xerox 施樂公司推出第一台彩色激光印表機時,這項技術就同時出現了。印表機能在紙張上噴塗直徑不足 1 毫米的黃色圓點陣列,人眼很難察覺。

溫納認罪的過程

起初她在聯邦法庭上拒不認罪,不過最近為了說服法官保釋出獄,她才做了如實的案情交代,當被問到她是如何得到這些文件並將它們帶出去時,她的交代如下:「由於我在普魯里巴斯國際公司工作,所以有機會接觸到這些情報,我用複印機把情報複印後,藏在我的連褲襪裡帶出去。」

譯者註:普魯里巴斯國際公司是美國私人情報公司,它們與美國的情報機構多有合作。

目前對溫納的審訊文字記錄總共有81頁,充分說明了她泄露文件的動機,而且也揭開了聯邦政府把一些情報工作承包給外部組織所帶來的泄密風險。

從這份審訊記錄中可以看出,起初溫納還在不斷地掩飾自己的所作所為。但從第54頁的記錄,可以看出,後來她開始慢慢地如實交代,雖然承認了自己的所作所為,但她還是辯解道:「首先我起初並沒有計劃把這些情報給媒體,由於這個情報的閱讀量有點大,所以我只是想把它複印後,帶回家裡看。其次,我覺得這個情報已經成為了過去式,並不會對未來造成什麼影響,所以我才進行複製的,最後我否認我是泄密者,因為我整天看到福克斯新聞對俄羅斯干擾選舉的事件進行猜測報道,所以我認為公民應該了解到真相。我不是想當斯諾登等什麼大英雄,我只是覺得這樣做可以讓福克斯的新聞工作人員少做點無用功。就是這樣,至於出現這樣的糟糕結果,也並不是我能想到的。」

雖然福克斯出發點可能不是惡意泄露機密,但有些敏感信息一旦泄露出去,就會對美國國家安全構成嚴重威脅。如果罪名成立,溫納將面臨10年監禁,對她的審判計劃於明年3月開庭。

本文翻譯自theregister.co.uk/2017/,如若轉載,請註明原文地址: 4hou.com/info/news/7839 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

網易SRC指責白帽子私自披露已修復漏洞,強勢表態違刑必究
0xB3 再談應急響應Pt.1 ——*nix主機應急響應
Windows、macOS和Linux平台設置HTTPS以及自簽名證書詳細指南
安全更新!VMware緊急修復旗下產品代碼執行高危漏洞

TAG:信息安全 |