被高估的內(nèi)鬼斯諾登泄密其實很“簡單”

棱鏡門事件，讓我們了解了世界最具出名的內(nèi)鬼——斯諾登，讓人們驚訝不僅僅是斯諾登曝光的各種NSA信息安全檔案，其“高深”的技術(shù)居然還能突破防守重重的NSA內(nèi)部更是讓我們驚訝。但是這種驚訝畢竟沒有被證實，而最新的報道則顯示，看似“神秘莫測”的斯諾登居然是用了簡單的黑客技術(shù)就攻破了NSA，這簡直讓人匪夷所思。其中到底暴露怎樣的信息安全隱情，而關(guān)注棱鏡門和自身信息安全的我們又該如何應對？

被高估的內(nèi)鬼斯諾登泄密其實很“簡單”　

美國《紐約時報》9日刊文報道，正在調(diào)查“棱鏡門”事件的美國情報官員透露，前防務承包商雇員愛德華•斯諾登只憑借比較簡單的“網(wǎng)絡爬蟲”技術(shù)就獲取了大量機密文件，由此曝光國家安全局對內(nèi)安保存在一定漏洞。　

《紐約時報》援引了多名不愿公開身份情報官員的消息。據(jù)報道，經(jīng)調(diào)查發(fā)現(xiàn)，斯諾登所使用的是比較廉價、也容易獲取的“網(wǎng)絡爬蟲”或爬行器類軟件，通過程序設定自動抓取大量數(shù)據(jù)，而不是一個人坐在電腦前一一查找、復制、下載大量文件。　

國家安全局官員堅稱，如果斯諾登當時是在國安局位于馬里蘭州的總部工作，由于總部監(jiān)控體系可以自動監(jiān)測到有人獲取和下載大量數(shù)據(jù)的行為，他恐怕早就被鎖定和抓獲，但他當時所在的夏威夷站點還未能更新監(jiān)控系統(tǒng)。

據(jù)報道，斯諾登獲取大量數(shù)據(jù)當時還是一度引起注意，他也為此事接受過多次內(nèi)部質(zhì)詢，但他辯稱自己作為技術(shù)承包商雇員只是在進行例行系統(tǒng)維護，憑這一理由蒙混過關(guān)。　　

《紐約時報》報道說，令人訝異的是，國安局本身采用的都是最尖端的情報監(jiān)控技術(shù)，但對內(nèi)部安保措施卻存在如此漏洞�！　�
美國智庫布魯金斯學會高級研究員理查德•貝杰特利奇評價說，國安局“外緊內(nèi)松”的文化其實與不少機構(gòu)類似，但問題在于斯諾登這樣大量獲取數(shù)據(jù)的過分行為竟也沒有引起他們的警惕性�！　�

自2013年6月以來，斯諾登通過媒體陸續(xù)披露美國國安局的網(wǎng)絡和電話監(jiān)控項目，在美國國內(nèi)和國際社會引發(fā)軒然大波。與此同時，也有一些支持監(jiān)控項目的國會議員質(zhì)疑國安局安保工作存在漏洞，才導致斯諾登這類“來自內(nèi)部的襲擊”。今年1月17日，美國總統(tǒng)奧巴馬宣布，擬對國家安全局廣受爭議的秘密情報監(jiān)控項目作一定程度調(diào)整，以期平息國內(nèi)外巨大爭議，但他也堅稱不會從根本上改變美國情報監(jiān)控現(xiàn)狀。奧巴馬1月底已決定提名美國海軍網(wǎng)絡司令部司令邁克爾•羅杰斯，接替計劃今年3月退休的國安局局長基思•亞歷山大�！　�

數(shù)據(jù)安全防護切忌掉以輕心數(shù)據(jù)加密最靠譜　　

顯然，斯諾登的“蹩腳”一點都沒挽回人們對于NSA甚至美國安全防護的信心，反而讓人們越來越擔心的現(xiàn)代的數(shù)據(jù)安全防護。顯然，對于NSA來說絕對不缺先進的安全防護技術(shù)，他們欠缺的就是縝密而細致的防護之心。所以對于現(xiàn)代想要保護個人、企業(yè)甚至國家信息安全的人們來說，數(shù)據(jù)安全防護最重要的就是要從本源做起，而數(shù)據(jù)加密則是最好的防護手段。

數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)即使遭遇了各種威脅，甚至泄露了，加密防護依然存在，只要數(shù)據(jù)不被破譯，真實內(nèi)容也不會丟失。而隨著現(xiàn)代加密算法的進步，加密正成為一種最好的數(shù)據(jù)安全防護手段。同時，為了適應現(xiàn)代不同的加密需求和安全環(huán)境，先入為主的采用主動防御技術(shù)手段，無疑才是最佳的選擇。　

主動防御技術(shù)，能夠確保有效規(guī)避風險，在安全運營中持續(xù)提升企業(yè)價值！億賽通數(shù)據(jù)泄露防護體系（DLP），以數(shù)據(jù)加密為核心，秉承“事前主動防御、事中靈活控制、事后全維追蹤”的設計理念，實現(xiàn)核心信息資產(chǎn)防泄露的安全目標。DLP體系從終端、網(wǎng)絡和存儲三個層次入手，對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等過程進行全生命周期安全控制，結(jié)合企業(yè)、組織機構(gòu)特有的業(yè)務需求、業(yè)務模式和管理文化，為企業(yè)、組織機構(gòu)定制完整的數(shù)據(jù)泄露防護體系。

隨著信息技術(shù)和互聯(lián)網(wǎng)的普及，或許會有更多的內(nèi)鬼誕生。但是對于內(nèi)鬼的防護，我們不能只著眼于那些眼花繚亂的黑客技術(shù)，應該從更本源、更深層入手，而采用具有針對性且能靈活應對的加密軟件就是不錯的選擇！