根據(jù)美國隱私維權(quán)組織最新發(fā)布的消息，聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次數(shù)據(jù)泄漏事件。

在這些數(shù)據(jù)泄漏事件中，總共約有4700萬條數(shù)據(jù)記錄被攻擊者成功盜取或曝光。因為政府機構(gòu)在發(fā)生數(shù)據(jù)泄漏事件之后，并不會向外界透露數(shù)據(jù)泄漏的實際規(guī)模有多大，因此4700萬只是一個保守估計的數(shù)字，真正涉及到的數(shù)據(jù)量肯定遠(yuǎn)遠(yuǎn)不止這些。需要注意的是，這4700多萬條數(shù)據(jù)中并不包括EdwardSnowden（愛德華·斯諾登）所泄漏的美國國家安全局（NSA）機密文件以及另一位NSA的前承包商所泄漏的50TB政府?dāng)?shù)據(jù)。

相較于私營企業(yè)來說，政府機構(gòu)所發(fā)生的數(shù)據(jù)泄漏事件就少很多了。數(shù)據(jù)顯示，在2012年至2016年之間，涉及金融公司、保險公司、零售商以及其他企業(yè)的數(shù)據(jù)泄漏事件總共有950起，其中大約有2億4450萬條數(shù)據(jù)受到了影響。

政府所發(fā)生的數(shù)據(jù)泄漏事件之所以會引起人們的關(guān)注，主要是因為其涉及到的信息是非常敏感的。在大多數(shù)情況下，如果政府發(fā)生數(shù)據(jù)泄漏事件，那么泄漏數(shù)據(jù)將很有可能是包含有姓名、社保號碼和生日等與普通公民有關(guān)的個人身份信息。當(dāng)個人身份信息發(fā)生泄漏后，后果是非常嚴(yán)重的，這甚至比泄漏信用卡數(shù)據(jù)或郵箱賬號信息要嚴(yán)重得多。唯一值得慶幸的事情就是，其中只有很少一部分的數(shù)據(jù)泄漏事件會關(guān)系到國家的安全。

在這篇文章中，我們將會對過去三年內(nèi)政府所發(fā)生的七大嚴(yán)重數(shù)據(jù)泄漏事件進行盤點，事件的嚴(yán)重程度按升序排列。

美國喬治亞州政府辦公室的數(shù)據(jù)泄漏事件

2015年10月，美國喬治亞州政府辦公室意外將包含有該州620萬注冊選民個人身份信息的光盤郵寄給了十二個購買了投票名單的組織。通常情況下，投票名單中不應(yīng)該包含有選民的個人身份信息。在經(jīng)過調(diào)查后發(fā)現(xiàn)，原來這是由政府辦公室的一位計算機程序員操作不當(dāng)所導(dǎo)致的。

根據(jù)亞特蘭大日報的記著對此次事件的跟蹤調(diào)查，發(fā)生這一系列事件的起因是由于喬治亞州稅務(wù)部門要求收集投票選民的社保號碼、駕駛證號碼、生日、以及其他的個人數(shù)據(jù)。在收集到這些數(shù)據(jù)后，工作人員并沒有將它們以獨立文件的形式進行安全保存和上傳，而是將數(shù)據(jù)添加在了需要發(fā)送和出售的投票名單文件之中。

該州政府辦公室在此事件發(fā)生后表示，所有被寄出的包含有選民個人信息的光盤都已經(jīng)全部回收并銷毀了。

針對美國郵政服務(wù)的入侵事件

2014年11月，美國郵政服務(wù)（USPS）的網(wǎng)絡(luò)系統(tǒng)曾遭受了一次入侵攻擊，此次攻擊不僅導(dǎo)致了其內(nèi)部VPN服務(wù)和網(wǎng)絡(luò)通信發(fā)生故障，而且還泄漏了該機構(gòu)八十多萬名員工的個人數(shù)據(jù)。

攻擊者成功入侵該機構(gòu)的網(wǎng)絡(luò)系統(tǒng)之后，獲取到了包含有目前所有在崗員工以及2012年5月之后從USPS退休的員工資料，泄漏數(shù)據(jù)包括員工姓名、社保號碼以及大量其他的個人數(shù)據(jù)。據(jù)了解，此次事件中的受害者還包括美國郵政總局的局長、大量行政領(lǐng)導(dǎo)以及USPS員工咨詢服務(wù)部門的成員。不僅如此，此次事件還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務(wù)電話的USPS客戶姓名和電話號碼。

雖然USPS在事件發(fā)生之后也發(fā)布了相關(guān)的事件公告，不過公告并沒有指明引起此次數(shù)據(jù)泄漏事件的原因。不過USPS表示，他們的VPN服務(wù)中存在安全漏洞，而且調(diào)查人員也已經(jīng)發(fā)現(xiàn)了攻擊者所使用的攻擊方法以及IP地址。

值得一提的是，在此次事件發(fā)生之后，很多人都認(rèn)為這次攻擊背后的發(fā)動者是中國黑客。

美國國稅局的數(shù)據(jù)泄漏事件

美國國稅局有一個叫做“GetTranscript”的應(yīng)用，在這個應(yīng)用的幫助下，公民可以輕松地獲取到他之前的納稅記錄。但是，有一位匿名黑客利用這個功能非法訪問了大約72.4萬名納稅人的納稅申報數(shù)據(jù)。

據(jù)了解，攻擊者首先通過某些方法獲取到了用戶的社保號碼、姓名、以及其他的一些身份信息。然后，攻擊者便利用這些數(shù)據(jù)通過了GetTranscript應(yīng)用的身份驗證。這樣一來，攻擊者就成功獲取到了這些納稅人的納稅記錄。

美國國稅局在2015年5月正式對外公布了此次數(shù)據(jù)泄漏事件，發(fā)言人表示此次事件泄漏了大約十萬人的納稅記錄。但是在2015年8月，該機構(gòu)又將受影響的人數(shù)增加至了32萬。六個月之后，也就是2016年的二月份，美國國稅局再一次修改了受影響人數(shù)。最新的調(diào)查結(jié)果顯示，此次入侵事件總共泄漏了大約71萬人的納稅記錄。

NSA歷史上最嚴(yán)重的數(shù)據(jù)泄漏事件

就在兩個月前，美國聯(lián)邦調(diào)查局秘密逮捕了美國國家安全局(NSA)前承包商雇員HaroldThomas Martin III（哈羅德·托馬斯·馬丁三世），指控罪名為從情報機構(gòu)盜取大量機密文件。根據(jù)最新提交的證據(jù)，此人竊取的數(shù)據(jù)量跟斯諾登當(dāng)年相比真是有過之而無不及。

此次事件可能是歷史上最大的一次內(nèi)部數(shù)據(jù)盜竊事件了。檢控官提交給法庭的證據(jù)顯示，美國聯(lián)邦調(diào)查局已經(jīng)從Martin那里查獲了至少50TB的數(shù)據(jù)。據(jù)調(diào)查，Martin曾經(jīng)從政府的計算機中非法拷貝了過去20年間的機密數(shù)據(jù)，失竊數(shù)據(jù)中至少有5億頁政府機密文件。

Martin曾經(jīng)接受過高等教育，并且還參加過大量政府計算機安全培訓(xùn)課程，這些課程的內(nèi)容涵蓋了加密、解密、以及安全通信等領(lǐng)域。根據(jù)警方透露的信息，Martin可能面臨的指控如下：

1. 在未經(jīng)授權(quán)的情況下非法移動及拷貝政府機密材料 ，這項指控最高可判處1年有期徒刑;

2. 竊取政府財產(chǎn)，最高可判處10年有期徒刑;

3. 根據(jù)檢方最新消息，美國政府計劃指控其違反《反間諜法》。該項罪名一旦成立，Martin將可能會面臨死刑。

美國政府人事管理辦公室的數(shù)據(jù)泄漏事件

2015年6月，負(fù)責(zé)管理聯(lián)邦政府員工和承包商信息的人事管理辦公室（OPM）發(fā)生了一次數(shù)據(jù)泄漏事件。據(jù)了解，調(diào)查人員在該機構(gòu)的網(wǎng)絡(luò)系統(tǒng)中檢測到了兩次單獨的入侵活動，但是這兩次活動之間存在某種聯(lián)系。

在其中的一次入侵活動中，大約有420萬聯(lián)邦政府職員的個人信息受到了影響，其中包括員工姓名、社保號碼和生日等數(shù)據(jù)。另外一次入侵活動則泄漏了2150萬名員工的姓名、社保號碼、健康狀態(tài)、犯罪記錄、財務(wù)記錄和其他的一些背景調(diào)查記錄。在此次事件中，總共有大約560萬條數(shù)據(jù)記錄中包含有員工的指紋信息。需要注意的是，受影響的不僅是目前的在崗員工，很多已退休的政府職員信息也受到了影響。

The Shadow Brokers（影子經(jīng)紀(jì)人）

2016年8月15日，一個名為“TheShadow Brokers”（影子經(jīng)紀(jì)人）的黑客組織聲稱自己入侵了Equation Group（方程式組織）黑客組織的計算機系統(tǒng)，并成功竊取到了大量的機密信息以及黑客工具。多方資料顯示，方程式組織與美國國家安全局一直有著十分密切的聯(lián)系。

在此之后，他們還將大約300MB的數(shù)據(jù)公布在了網(wǎng)上，并聲稱這些文件全部屬于方程式組織。他們還表示自己手上還有大量NSA的黑客工具，并且愿意將這些工具進行出售，售價約為五億美金。

此前也介紹過了，NSA前承包商員工HaroldMartin被檢方指控盜竊了超過50TB的政府機密數(shù)據(jù)，而且目前外界對于這項指控還存在很多的猜測，很多人認(rèn)為HaroldMartin與ShadowBrokers組織有著某種關(guān)聯(lián)。目前還沒有證據(jù)能夠證明這種觀點，而且我們也無法得知ShadowBrokers的黑客到底是如何獲取到這些數(shù)據(jù)的。

斯諾登泄密事件

在現(xiàn)在這個時代，幾乎沒有那一次數(shù)據(jù)泄漏事件的影響力能夠達(dá)到這樣的級別了，這種影響力甚至可以上升到政治層面、經(jīng)濟層面和社會層面。

2013年，EdwardSnowden從美國國家安全局竊取了大量的高度機密文檔，并且還在此后泄漏了其中的部分機密數(shù)據(jù)。Snowden曾以合同雇員的身份為NSA工作多年，他利用他的高級權(quán)限訪問了NSA的機密系統(tǒng)，并且下載了大量NSA的機密文件，其中包括美國各項監(jiān)控計劃的詳細(xì)內(nèi)容。

當(dāng)他泄漏了這些機密文件之后，便逃到了俄羅斯尋求政治避難。雖然很多人都認(rèn)為他是一個泄漏國家機密的叛國者，但也有很多人認(rèn)為他是一名英雄。美國一直在以打擊恐怖主義為理由對民眾實施這種撒網(wǎng)式的監(jiān)控，如果沒有他，無辜民眾可能永遠(yuǎn)都會對此一無所知。從企業(yè)的角度來看，斯諾登事件也給他們好好的上了一課，他們現(xiàn)在應(yīng)該知道“內(nèi)部安全威脅”到底有多么嚴(yán)重了。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。