最初,馬丁的盜竊行為僅被指控為品行不端,但很快被當局升級為間諜行為,部分原因是他盜走了大量秘密數(shù)據(jù)。面對每項有罪指控,馬丁或將面臨著10年監(jiān)禁。
我們目前尚不清楚當局是如何發(fā)現(xiàn)并抓住了馬丁。但心頭更大的一個疑問是:馬丁是如何竊取了這么龐大的數(shù)據(jù)量,而且過去了這么長時間,為何未被發(fā)現(xiàn)?
從容竊取
一位不愿透露姓名的NSA前雇員表示,馬丁很可能在從容竊取秘密文件之后,并大搖大擺地從NSA前門走了出來。
“NSA大門的安檢人員,只是隨意地檢查一下離行人員的書包或手提袋,并不會檢查他們的衣著口袋,”這名雇員工表示。這名雇員在七、八年前離開了NSA,他在NSA的多個崗位上工作了近30年時間。“只要是口袋里能夠放的下的任何東西,都能夠帶出去,沒有問題,”他補充說。
另一位NSA前雇員同意上述說法,他也是在七、八年前離開了NSA。“實際上,NSA的安檢系統(tǒng)不會掃描所有員工,”這名前員工表示,并暗示位于馬里蘭州米德堡的NSA總部門口的安檢系統(tǒng)很糟糕。大約30000名員工在NSA總部工作,每天這些員工在離開這幢大樓都要進行安檢,通常需要數(shù)小時時間。
第二位雇員還稱,絕大多數(shù)NSA雇員通過安檢時都是久經(jīng)考驗,因此NSA對其雇員產(chǎn)生了一種固有的信任感。難怪美國國家情報總監(jiān)詹姆斯·克拉珀(JamesClapper)在2014年時曾表示,這里不會出現(xiàn)第二例類似斯諾登一樣的泄密事件,因為該機構的安全“基于個人信任”。
技術陳舊
因為這涉及國家安全,針對馬丁的起訴書沒有透露其是如何從NSA電腦和服務器當中獲取數(shù)據(jù)的。但兩位NSA前雇員談及了他們的個人觀點。
“基于他的所作所為,(馬丁)可能使用了U盤,”第一名員工表示。根據(jù)市場數(shù)據(jù)顯示,在過去二十多年時間里,USB存儲規(guī)模成倍增長,馬丁正是這樣慢慢逐步得手。
第二名前雇員則表示,竊取數(shù)據(jù)并非難事,因為NSA集中了“部分全球最優(yōu)秀的黑客”。
在了解“馬丁竊取數(shù)據(jù)案”后,幾乎所有人都將該案與斯諾登案相提并論,因為均不知道兩起案件的主謀是如何從NSA系統(tǒng)里獲取數(shù)據(jù)的。但根據(jù)一份報告稱,多個情報部門消息人士指出,斯諾登竊取數(shù)據(jù)手段非常簡單,只需要“一些拇指大小的U盤,并樂意利用那些陳舊安全系統(tǒng)上的漏洞”即可實現(xiàn)。援引一位消息人士的話稱,2013年時,NSA使用的仍是2003年的技術。”
“我敢肯定,他們找到了一種(清理文件的)方法,而這種方法不會被探測到。”這名雇員稱,只是沒有透露進一步細節(jié),但他補充說,該系統(tǒng)很可能不會終止“正規(guī)或適度熟練內部人員”的操作。
針對馬丁的起訴書稱,在FBI發(fā)現(xiàn)馬丁所寫的一封信件中,其本人吹噓自己“發(fā)現(xiàn)了大量(關于NSA的)科技秘密,”并暗示NSA的系統(tǒng)并不像想象中的那么安全,“你缺少最基本的安全實踐,認為你是最好的。類似面包和黃油一樣的東西就會絆倒你。在這一點上,相信我”
盡管如此,人們對馬丁還是知之甚少。其LinkedIn頁面顯示,馬丁多年來身份一直是承包商和顧問角色,并擔任國防部工程顧問。
來源:鳳凰網(wǎng)科技