NSA頂級機密數(shù)據(jù)泄露曝光在AWS服務器上,有些還可下載

　　NSA隸屬美國國防部（DoD），辦公地點在五角大樓，NSA的分工是監(jiān)控通訊，破譯密碼，是美國政府機構中最大的情報部門專門負責收集和分析外國及本國通訊資料，隸屬于美國國防部，又稱國家保密局。

　　據(jù)外媒報道，美國國家安全局（NSA）仍未解決掉它的泄密問題。近日，一個屬于該機構的虛擬硬盤圖像--實質上就是硬盤的內容--被曝光在了Amazon Web Services（以下簡稱AWS）的公共儲存服務器上。據(jù)披露，該服務器上含有100多GB來自陸軍情報項目“紅色磁盤（Red Disk）”的數(shù)據(jù)。

　　雖然服務器未被列出來，但由于它沒有密碼，所以一旦有人找到了它那么就能被深挖來自政府的秘密文件。安全公司UpGuard網(wǎng)絡風險研究主管Chris Vickery于9月底發(fā)現(xiàn)了這個服務器并在次月向政府發(fā)出了警告。

　　據(jù)悉，該虛擬硬盤圖像在AWS所存儲的位置在inscom子域名上。inscom為美國陸軍情報與安全司令部的縮寫。

　　Vickery表示，當他一開始發(fā)現(xiàn)這些數(shù)據(jù)的時候他第一個的想法是--“這是真的嗎？”

　　近年來，AWS服務器和NSA數(shù)據(jù)泄露已經(jīng)變得常見。由于AWS糟糕的安全條件導致了五角大樓、Verizon、道瓊斯和近2億美國選民記錄相關的數(shù)據(jù)遭到曝光。

　　而與此同時，NSA還飽受著來自前雇員愛德華·斯諾登在2013年發(fā)起的大規(guī)模監(jiān)控項目曝光的影響。從那之后，NSA許多黑客工具遭到盜用，另外它還引發(fā)了其他NSA合同工的機密信息曝光行為。

　　NSA的數(shù)據(jù)失竊將可能導致非常嚴重的后果，像殃及全球的WannaCry勒索軟件攻擊，其就利用了NSA的黑客工具。

　　在最近的事件中，儲存在AWS服務器的內容為“不可向國外透露（NOFORN）”級別，這意味著這些信息非常敏感，不能被外國盟友看見。獲悉，目前發(fā)現(xiàn)的服務器中總共有47個可見文件，其中3個還能下載。

　　不過UpGuard公司的研究人員指出，大部分數(shù)據(jù)都沒法在未連接到五角大樓網(wǎng)絡的情況下訪問。

　　此外據(jù)有機會看到這些問題文件的外媒披露，Red Disk是一個由美國陸軍在2013年開發(fā)的情報云系統(tǒng)，主要協(xié)助五角大樓士兵在戰(zhàn)場收集機密情報、無人機視頻和衛(wèi)星圖像，然而這個投入了9300萬美元的項目最終卻被認定是失敗的。