新華社6月17日消息，16日公布的美國中央情報(bào)局一份內(nèi)部調(diào)查報(bào)告顯示，中情局醉心于開發(fā)用于網(wǎng)絡(luò)攻擊的黑客工具，但疏于自身系統(tǒng)安全防護(hù)，以至于網(wǎng)絡(luò)“武器庫”失竊卻渾然不知，直到大約一年后由維基揭秘網(wǎng)站曝光后才得知。

　　“史上最大”

　　2017年3月，維基揭秘網(wǎng)站曝光數(shù)十件中情局開發(fā)的黑客工具，讓美國情報(bào)界大為尷尬。

　　中情局2017年10月完成內(nèi)部調(diào)查報(bào)告。美國國會參議院情報(bào)委員會成員羅恩·懷登16日公開這份報(bào)告。

　　這份大量內(nèi)容被涂黑的報(bào)告說，網(wǎng)絡(luò)“武器庫”2016年失竊造成“中情局歷史上最大數(shù)據(jù)損失”，失竊信息量范圍在180吉字節(jié)至34太字節(jié)之間，相當(dāng)于1160萬至22億頁微軟WORD文檔的信息。

　　美國檢方在法院審理這起案件時稱，泄密事件“對國家安全構(gòu)成沉重打擊”，“中情局的網(wǎng)絡(luò)工具瞬間丟失，全球范圍內(nèi)的情報(bào)搜集行動立即停止”。

　　“燈下黑”

　　報(bào)告說，由于存放失竊信息的系統(tǒng)缺乏對使用者活動的監(jiān)控，因而一直沒有發(fā)現(xiàn)信息失竊。如果不是維基揭秘一年后曝光被竊信息，“我們可能繼續(xù)被蒙在鼓里”。

　　這次失竊前大約3年，美國防務(wù)承包商前雇員愛德華·斯諾登從美國國家安全局系統(tǒng)中拷貝信息，曝光國安局大規(guī)模監(jiān)控項(xiàng)目。中情局報(bào)告說：“美國政府其他機(jī)構(gòu)多次遭侵入，但中情局卻遲遲沒有采取必要的安全防范措施。”

　　報(bào)告指出中情局信息系統(tǒng)多處漏洞，包括“多數(shù)敏感的網(wǎng)絡(luò)武器沒有隔離存放”，“使用者共用系統(tǒng)管理員級別密碼”，“歷史數(shù)據(jù)無限制對使用者開放”。

　　這些黑客工具由中情局網(wǎng)絡(luò)情報(bào)中心開發(fā)。報(bào)告說，網(wǎng)絡(luò)情報(bào)中心“把研發(fā)網(wǎng)絡(luò)武器置于首位，卻犧牲了自己系統(tǒng)的安全性，日常安全措施松懈程度令人悲嘆”。

　　最終，中情局鎖定軟件工程師喬舒亞·舒爾特為主要嫌疑人，認(rèn)定他竊密是因?yàn)榕c同事和上級不和而報(bào)復(fù)。

　　美國司法部指控舒爾特竊密并交給維基揭秘。舒爾特的律師則反駁，調(diào)查人員無法確定舒爾特竊密，理由是中情局的系統(tǒng)“太不安全”，數(shù)以百計(jì)人能獲得這些秘密數(shù)據(jù)。

　　陪審團(tuán)今年3月沒有認(rèn)定舒爾特竊密罪名成立，僅裁定他藐視法庭和作虛假陳述。