五角大樓,你可心真大!美國國防部數(shù)據(jù)也不安全
“海燕吶,你可心真大”
“你就長點心吧”
這是宋小寶在小品中的一段經(jīng)典對白,其實要把這句話放在美國國防部也絲毫不為過。最近,國防部總監(jiān)察長辦公室(IG)的最新評估報告出爐,深入調(diào)查了美國軍方維護(hù)其部門網(wǎng)絡(luò)安全的能力,結(jié)果呢,甚是不樂觀!
資料顯示,IG調(diào)查了20份機(jī)密和4份機(jī)密報告,詳細(xì)說明了在給出建議后國防部的網(wǎng)絡(luò)安全問題,以及后續(xù)解決情況。此前,總監(jiān)查辦公室曾建議軍方采取159個不同的步驟來提高網(wǎng)絡(luò)安全性,調(diào)查后發(fā)現(xiàn)國防部只采納了19個步驟。
服務(wù)器方面,調(diào)查組在美國彈道導(dǎo)彈防御系統(tǒng)機(jī)房站點,發(fā)現(xiàn)一個沒上鎖的機(jī)架,而機(jī)架上貼著“必須保持鎖定狀態(tài)”標(biāo)簽。
據(jù)稱網(wǎng)絡(luò)運(yùn)維人員在之前曾經(jīng)給那個機(jī)架的機(jī)器排出故障,之后并沒有按照流程上那樣將其鎖定。
數(shù)據(jù)方面,按照規(guī)定通過外部USB設(shè)備連接到計算機(jī)傳輸?shù)臄?shù)據(jù)應(yīng)該加密,但實際加密的數(shù)據(jù)不過僅有百分之一而已。
除此之外,承包商的問題更多,他們的系統(tǒng)包含一些漏洞沒有處理,并且在數(shù)據(jù)加密及硬盤加密方面并沒有使用強(qiáng)密碼。并未完全執(zhí)行“15分鐘不活動自動鎖定用戶會話”,也就是說有可能出現(xiàn):一臺裝滿了機(jī)密導(dǎo)彈防御數(shù)據(jù)的計算機(jī)被人登錄之后,即使處于無人看管狀態(tài),也永遠(yuǎn)不會自動退出。
不禁讓人感嘆:心可真大啊!
另外,五角大樓的很多武器系統(tǒng)也都存在缺陷,容易受到網(wǎng)絡(luò)攻擊?哲姷亩鄠武器系統(tǒng)上并沒有改過默認(rèn)密碼。
密碼難道是admin?或者1~6?簡直太刺激了吧!
總的來看,這次檢查問題很多,管理方面甚至不如互聯(lián)網(wǎng)公司,確實有點令人瞠目結(jié)舌。還是那句話,數(shù)據(jù)安全無小事,五角大樓也不一定靠譜。

請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞