34TB数据被窃！美国中情局黑客工具全曝光，泄密过程相当奇葩！

6月16日曝光的一份内部报告显示，2016年中情局爆发的历史上最大的数据失窃案，是因为该机构内部的一个专门部门过分专注于制造网络武器，反倒让一名员工利用“可悲的松懈”安全措施，向维基解密提供了秘密黑客工具。

在2016年发生的这起入侵事件中被盗的黑客工具来自其秘密的网络情报中心(CCI)。被盗的数据量尚不清楚，但可能高达34TB的数据，相当于22亿页的文本。大约一年后，也就是2017年3月，维基解密公布了据称是中情局最大的文件宝藏，名为“7号保险库”，详细描述了中情局的一些尖端网络武器，让美国极为被动。

这一事件促使中央情报局成立“维基解密特别工作组”进行了审查，该工作组在2017年10月向时任局长迈克·蓬佩奥和他的副手-现任局长吉娜·哈斯佩尔提交了一份报告，报告承认：“中情局未能做到协调一致地采取行动，过去早有警告迹象表明，一个或多个能够接触到中情局机密信息的人，完全能对美国国家安全构成了不可接受的风险。”

在美国官方的指控中，泄露信息的，是前中央情报局雇员约书亚·舒尔特。舒尔特被控在2016年向维基解密提交了大量机密数据。2017年10月的中情局报告是在审判期间作为证据提出的，舒尔特的律师辩称，该系统的安全性非常差，这些信息大量中情局员工都能获取，因此舒尔特不算泄密。不过舒尔特本身确实算是IT圈子里的人，和黑客圈子接触较多。

舒尔特于2011年毕业于德克萨斯大学奥斯汀分校，获得计算机工程学位。从2010年1月到2010年5月，他作为系统工程师受雇于美国国家安全局。2011-2016年他开始为中央情报局工作，成为一名软件工程师。舒尔特在2016年4月20日窃取了名为Confluence的程序的备份文件，虽然里面是大量的黑客攻击工具，但对于舒尔特这样的内部员工，几乎是不设防的。

16日发布的这份报告经过了大量删减脱密后公开，但它也明确指出，这次入侵是由于“多年来”中情局一系列安全缺陷造成的，这些缺陷往往以牺牲安全为代价，优先考虑创造力和合作，目的就是尽可能利用美国网络技术界来更快开发出网络攻击武器。中情局发言人蒂莫西·巴雷特对此表示：“中情局致力于融入一流的技术，以防御不断演变的威胁。”

16日参议院情报委员会成员、俄勒冈州民主党参议员罗恩·怀登在看过这份编辑过的报告后，给新任国家情报总监约翰·拉特克利夫写了一封信，要求提供更多关于“整个情报界普遍存在的网络安全问题”的信息。据称中情局的网络情报中心各种网络武器都存储在一个分区里面，用户全都共享系统管理员密码，还可以任意手机访问。

维基解密2017年发布的材料表明，中情局已经拥有当时全球最先进的黑客攻击武器，能够潜入高科技手机和智能电视，监视世界各地的人。根据维基解密公布的文件，为了隐藏其行动，中央情报局经常采用一些技术，使黑客看起来像是来自俄罗斯人。不过美国官员事后反驳称，任何使用文件中描述的黑客工具进行情报收集都是针对海外目标的合法行为。

维基解密声称，中情局几乎所有的网络武器都已被窃取，这些工具已经被罪犯和外国间谍掌握。而且在2020年美国情报界的网络安全技术却仍然落后，未能采用联邦政府其他部门广泛使用的最基本的网络防御手段。2020年3月，纽约的一个联邦大陪审团未能就舒尔特是否真的将数据提供给维基解密达成裁决，因为他们认为舒尔特是替罪羊。

舒尔特的辩护律师称，美国政府没有直接证据证明舒尔特向维基解密发送了这些文件。此外辩方将矛头对准了另外一名叫迈克尔的中情局雇员。根据一份政府法庭文件，在被指控盗窃的当晚，迈克尔和舒尔特是亲密的朋友，一起离开了办公室。辩方辩称，中情局的计算机网络密码薄弱，安全漏洞广为人知，有可能是其他中情局雇员或外国对手入侵了该系统。而且中情局直到一年后才知道文件被盗。