您当前位置:首页 > 资讯中心 > 技术文章

“泄密门”始末:00后小伙儿捅出美国大秘密!企业应对黑客攻击行为,如何加强网络安全提升信息的访问安全性?


4月初,几十张疑似美国机密文件的图片在社交媒体流传,引发轩然大波。这些文件涉及俄乌冲突局势、美国对盟友的监控等敏感情报。

谁泄露的这些美国机密?一时间猜测四起。最终,调查人员锁定的嫌疑人是美国马萨诸塞州空军国民警卫队基地的一等兵杰克·特谢拉。这名00后小伙被指利用职务之便,在数月之间上网发布了数百份机密文件。

这起“泄密门”事件被美国媒体称为斯诺登泄密事件以来美国最大规模的机密信息泄露事件。嫌疑人被捕没有终止泄密事件继续发酵。美国对其他国家的监控行为以及对于自身的情报管理能力均受到谴责或质疑。

特谢拉和他的网络聊天室

现年21岁的特谢拉出身于一个军人家庭。其继父是退役军士长,在美国空军服役了34年,其继兄在马萨诸塞州的科德角联合基地服役。其母亲为支持退伍军人的非营利性组织工作,还经营自己的鲜花生意。

特谢拉在青少年时期表现出爱国热情和对军事、武器等话题的浓厚兴趣。追随家庭成员的脚步参军,成了特谢拉顺理成章的选择。

2019年9月,特谢拉加入马萨诸塞州奥蒂斯空军国民警卫队基地第102情报联队。此后,特谢拉接受相关培训,成为一名网络传输系统管理员,负责管理和维护联队的计算机和通讯系统。特谢拉发布在社交网站的照片显示,他身着深蓝色军装,对着镜头微笑,脸上还有几分稚气。

据《华盛顿邮报》报道,2021年6月,特谢拉完成培训回家。“杰克今天回家,培训完成了,准备开始他在空军国民警卫队的职业生涯。”他的母亲当时在社交网站上表示。

《波士顿环球报》描述称,特谢拉生活在奥蒂斯基地以西约50英里处的一个宁静的郊区小镇,一条林荫道通向他家的独栋房屋,附近有一片高尔夫球场和太阳能发电站。

不过,在虚拟世界,特谢拉有着不为人知的另一面。

2020年,特谢拉在一个游戏玩家聚集的社交网站组建了名为“Thug Shaker Central”的聊天群。聊天群的名称源于美国网络上一个带有种族主义色彩的梗。

特谢拉的朋友、“Thug Shaker Central”聊天群的成员对《华盛顿邮报》说,该聊天室有20多名成员,其中许多是青少年(另有说法称该聊天室约有50名成员)。特谢拉比大多数成员要年长一些,自然扮演起了领导者的角色。

枪支、战争、游戏等话题是这个聊天群的热门主题。自俄乌冲突爆发后,这个聊天群就持续讨论俄乌问题。2022年夏季,特谢拉开始在聊天群分享有关俄乌冲突的机密信息。起初,他打字将机密文件的内容发布到群里,将一些晦涩的术语改写成通俗易懂的话,以便群成员阅读。

不过,聊天群里的青少年似乎并没有意识到他们所见信息的重要性。据群成员回忆,2022年年底,特谢拉对于群成员基本无视他发布的内容感到很生气,他在群里说,转录这些文件需要花费几个小时,如果大家不加以重视,他将停止分享这些内容。

此后,特谢拉开始在群里发布翻拍机密文件的照片,此举果然激起了群成员更大的兴趣。

据调查人员称,几个月来,特谢拉在他的聊天群中发布了数百份敏感文件。

传播失控

据《华盛顿邮报》报道,一名聊天群成员称,特谢拉发布这些机密文件的目的仅是“教育”群里的青少年。聊天室的成员同意永远不会对外传播这些文件。

他称,聊天室中的一些青少年喜欢信口开河,有人称俄乌冲突是捏造的。

“(特谢拉)这样做是为了让孩子们了解现实世界。”该成员描述特谢拉在聊天群中“与其说是领导者,不如说是导师”。

无论特谢拉出于何种目的发布机密文件,在平安无事地度过了几个月后,事情在今年2月28日出现转折。这天,“Thug Shaker Central”聊天群中的一名青少年将几十份机密文件的图片外传至另一个聊天群。

据调查新闻网站“贝灵猫(Bellingcat)”报道,3月1日至2日,有人将几十张机密文件的图片传至一名游戏视频博主的粉丝群,该群有4000多名成员。这些文件包含乌克兰的军事部署、美国对俄罗斯的情报渗透等信息,许多文件带有“最高机密”的字样,立刻在群里引发了广泛讨论。

3月4日,机密文件图片被传播至一个有8000名成员的游戏讨论群。4月初,这些机密文件图片离开了游戏玩家的圈子,进入了更为大众熟悉的社交媒体平台。此时,美国政府和媒体方才意识到机密文件泄露了,开始着手调查。

4月6日,《纽约时报》刊发报道称,五角大楼正在调查泄密事件。报道称,泄密文件披露了西方对乌援助武器的交付时间、乌克兰的兵力部署以及其他军事计划,这表明美国出现了严重的情报泄露,还将影响后续美国和乌克兰之间的情报分享。


当地时间2022年3月2日,美国华盛顿特区,俯瞰美国国防部五角大楼。图/视觉中国
当时,各界对于谁是此次泄密事件的“幕后黑手”莫衷一是,有人猜测美国五角大楼出了“内奸”,还有西方分析人士称“俄罗斯可能参与其中”。

就在媒体首次报道泄密事件的同一天,特谢拉解散了“Thug Shaker Central”聊天群,并新建了另一个群与成员通讯。一位群成员回忆,聊天群成员进行了一次视频通话,特谢拉在通话中说:“对不起,伙计们,我每天都在祈祷这不会发生,现在只有上帝能决定接下来会发生什么了。”

同时,世界各地的新闻机构开始分析和核实网络流传的机密文件。泄密文件显示美国密切监听、监视乌克兰、以色列和韩国等盟友,甚至监控联合国秘书长古特雷斯,令美国陷入信任危机。

泄密时间可能早得多

另有一种说法称,实际泄露机密文件的时间跨度和范围广度可能比已知的要大得多。

据《纽约时报》4月21日报道,在“Thug Shaker Central”聊天群之外,有另一个与特谢拉身份高度匹配的社交媒体账户。该账户自称在美国空军情报部门工作;其发布的图片和视频中的细节与特谢拉家中场景吻合;生日与特谢拉相同……

在俄乌冲突爆发后的48小时内,该账户开始发布相关信息和分析。有网友质疑其分析。该账户回复称,“我看到了五角大楼的报告”,“我知道的比公开信息稍微多一些,这就是加入美国空军情报部门的好处”。

接下来,该账户陆续发布了乌克兰军事行动目标、俄罗斯情报活动、西方对乌援助的最新情况等信息。该账户称这些内容来自美国国家安全局、中央情报局和其他情报机构。

在一次谈话中,该账户声称可以进入一个须安全许可才能访问的机密计算机网络,“我的工作让我获得了大多数情报人员的特权。”

帖文还显示,曾有网友劝该账户不要滥用机密信息权限,该账户回复称:“已经太晚了。”

特谢拉的律师、美国国家安全局、司法部和联邦调查局均拒绝对这一新发现的疑似泄密账户置评。另外,目前起诉特谢拉的案件只涉及他在“Thug Shaker Central”聊天群中的泄密行为,并不涉及上述账户。

该账户最后一次更新是3月19日,“在过去的一年里,我非常高兴与你们分享了这些多数人看不到的信息,但我决定停止更新了。”

低级别军人能获取高度机密文件

当地时间4月13日,直升机在特谢拉家上空盘旋,一辆装甲车径直开到他家门口,全副武装的联邦调查局探员进门逮捕了特谢拉。不久,身穿短袖、短裤的特谢拉戴着手铐被执法人员带出房屋。


当地时间2023年4月13日,美国马萨诸塞州,杰克·特谢拉被武装特工拘捕(视频截图)。图/视觉中国
美国司法部长梅里克·加兰当天召开新闻发布会表示,联邦调查局逮捕了一名马萨诸塞州的空军国民警卫队成员,此人涉嫌泄露机密文件。加兰表示,逮捕过程很顺利,嫌疑人将以涉嫌未经授权保留和传输国防信息等罪名被起诉,在马萨诸塞州联邦法院接受传讯。

据美联社报道,调查人员锁定嫌疑人的过程并不困难。嫌疑人在网络上留下了许多可追踪的“数字指纹”,调查人员根据这些痕迹锁定了特谢拉,在抓捕之前,调查人员已经对特谢拉监视了几天。

据《纽约时报》报道,特谢拉在网络上发布机密文件时似乎根本没有想过隐藏身份,他发布的机密文件照片中出现了大猩猩牌胶水、波士顿红袜队棒球帽、狩猎杂志、古董枪支等许多私人物品。

美国媒体进一步披露特谢拉的身份:年仅21岁,网络传输系统管理员,不久前才升任一等兵,热衷枪支、游戏和社交媒体……

对此,许多人发出疑问:为何一名低级别的军人能够获取如此高度机密的文件?

美国空军公共事务主任帕特里克·莱德在新闻发布会上被问及这一问题时笼统地回答称,“我们赋予年轻军人责任和信任”,如果在情报岗位工作,需要通过审查得到相应的安全许可,每位获得安全许可的军人都签署了保密协议,并接受严格指导培训。

一名不愿透露姓名的美国国防部官员告诉美联社,特谢拉担任网络传输系统管理员,承担着保护网络安全的职责,可以获得更高级别的安全许可。这一点与调查人员的判断相吻合。调查人员认为,特谢拉使用其信息技术工作相关的管理员权限访问机密文件。

另一名熟悉此事的美国官员说,特谢拉的军衔较低,但他可以通过一个名为“联合全球情报通信系统”的国防部计算机网络获得高度机密的军事情报。该官员称,用户可以在专用计算机上凭借安全许可获取机密信息,如果需要打印信息,可使用专用打印机进行打印,不过,打印机会保留请求打印者的数字记录。

据《华盛顿邮报》报道,特谢拉发布的部分机密文件是用A4纸打印的,且有对折两次后留下的折痕。有分析人士据此称,特谢拉可能是在基地打印了机密文件,折叠后装入口袋带回了家。

泄密事件揭开美国监控丑闻

美国有线电视新闻网(CNN)称,泄密事件为观察美国情报如何运作提供了一个很好的窗口,这些泄露的机密文件揭示了从战场情报到美国如何监视其盟友和伙伴等方方面面的秘密。

尽管网络流传的泄密文件多数与俄乌冲突有关,但一些文件的细节显示,美国可能监听古特雷斯、乌克兰总统泽连斯基、韩国高级官员和以色列情报部门等。

据英国广播公司(BBC)报道,一份日期为2月中旬的泄密文件显示,美国可能监听了古特雷斯与联合国常务副秘书长阿米娜·穆罕默德的一段私下谈话。古特雷斯对欧盟委员会主席冯德莱恩呼吁欧洲生产更多武器和弹药一事表示“忧虑”。穆罕默德则对非洲事务发表了一些私下的看法。文件还显示,美方认为古特雷斯对俄罗斯态度软弱。

报道称,美国对联合国的间谍活动被曝光,这非常尴尬。联合国官员对这些文件的内容感到愤怒。

联合国秘书长发言人迪雅里克4月18日表示,针对媒体报道的古特雷斯和其他联合国高级官员信息交流遭美国政府监听事件,联合国已正式向美国表达关切。迪雅里克表示,联合国向美方清楚说明,这类行为与《联合国宪章》和《联合国特权及豁免公约》中为美国列出的义务“不一致”。

另外,泄密文件包含韩国高级官员谈论俄乌冲突的私下谈话。这引发了韩国朝野对峙。韩国总统办公室4月11日在一份声明中表示,有关美国侵入韩国官方通信渠道的指控是“荒谬的错误怀疑”。

但是,韩国最大在野党共同民主党敦促韩国政府果断应对外媒报道的美国情报部门监听一事,立刻向美国政府提出强烈抗议,并追查真相。共同民主党党首李在明表示,这一事件性质严重,政府应该在确认属实后,予以严肃应对。他表示,“韩国是主权国家,韩美是同盟关系,同盟间最核心的价值是相互尊重”,“对同盟国的总统府进行窃听,令人难以接受”。

韩国《韩民族日报》评论说,韩美虽为同盟,但美国在敏感问题上窃取韩国内部信息会严重损害韩国国家利益。日本《读卖新闻》表示,“此次泄密事件令美国政府威信扫地,对其推进的同盟关系也造成巨大打击。”

美国“政治新闻网”称,“泄密事件”使美国与盟友的关系陷入危机。在媒体报道“泄密事件”后,美国情报部门、国务院和国防部官员进入了危机应对模式,试图平息盟友的担忧。

嫌犯目前罪名最高可判15年监禁

美国国防部长奥斯汀4月13日发表声明称,五角大楼将继续评估泄密事件对国家安全造成的损害。五角大楼将对军方的“情报获取、问责和控制程序”进行审查,以防止此类泄密事件再次发生。每个拥有机密信息的军人、国防部雇员和国防承包商“都有庄严的法律和道义义务来保护它,并报告任何可疑活动或行为。”

美国众议院情报委员会共和党主席、众议员迈克·特纳发表声明称,将调查“为什么会发生这样的泄密事件?为什么泄密这么长时间没有引起注意?如何防止未来再次发生泄密?”

据路透社报道,特谢拉所在的第102情报联队负责“为支援远征作战和保卫国土安全提供全球精确情报和指挥与控制”,特谢拉所在的奥蒂斯基地还负责处理来自U-2侦察机、RQ-4“全球鹰”无人机和MQ-4“死神”无人机的情报。

美国空军4月18日宣布,第102情报联队被命令暂停执行情报任务。空军监察长将调查该部队“是否遵守与国家安全信息有关的政策、程序和标准”。

特谢拉被指控涉嫌未经授权保留和传输国防信息、未经授权移动和保留机密文件或材料两项罪名。这两项罪名令特谢拉面临最高15年监禁。


当地时间2023年4月14日,美国马萨诸塞州波士顿,杰克·特谢拉的亲属在联邦法院外。图/视觉中国
另外,国民警卫队发言人纳哈库·麦克法登说,由于泄密事件发生时特谢拉正在服役,因此他将受到军事司法系统的额外惩罚。

根据法庭记录,特谢拉的父母在他9岁时离婚。他的父母均拒绝向媒体回应泄密事件。4月14日,特谢拉出庭接受传讯。在传讯结束时,法庭后排一名男子大喊:“爱你,杰克。”特谢拉没有回头,回应道:“我也爱你,爸爸。”


企业应对黑客攻击行为,如何加强网络安全提升信息的访问安全性?

大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。

防泄密.jpg

大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。


1、大势至电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、大势至电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。



作者:Admin - 发布时间:2023-07-11 - 点击量:5927
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们