美媒曝斯诺登用廉价软件击败国安局

参考消息2月10日报道 【美国《纽约时报》网站2月8日报道】题：斯诺登利用低成本工具击败国安局（记者戴维•桑格埃里克•施米特）

调查爱德华•J•斯诺登如何获取大量美国最机密文件的情报官员称，他们已经确定，斯诺登利用了廉价的常见软件“削刮”国家安全局的网络，甚至在短时间内遭到国安局官员怀疑后仍继续这样做。

一名高级情报官员说，斯诺登在从事自己的主业时，利用用于对网站进行搜索、为其建立索引并形成备份的“网络爬虫”软件，“将数据从我们的系统中削刮走”。这名官员说：“我们不认为这会是一个人坐在一台机器前连续下载这么多材料。”他还说这一过程“相当自动化”。

这些发现令人吃惊，因为国安局的使命包括保护国家最敏感的军事和情报计算机系统免受网络攻击，尤其是来自俄罗斯和中国的精密攻击。调查人员发现，相比之下，斯诺登的“内部人员攻击”几乎一点儿也不复杂，本该很容易被察觉。

而且，斯诺登获得成功是在维基揭秘网泄密——敏感程度低得多的军队和国务院档案被以类似手段遭到获取——近三年后。

斯诺登拥有国安局全部档案的广泛访问权限，因为他当时是该局在夏威夷的技术承包商，在一个以中国和朝鲜为重点的前哨帮助管理该局的计算机系统。

网络爬虫自动从一个网站移到另一个网站，跟踪每份文件中嵌入的链接，并且可以按照程序指令在这一过程中把所有内容复制下来。斯诺登似乎为这些搜索定下了参数，包括寻找哪些主题以及在多深的程度上追踪国安局内部网络上的文件和其他数据链接。

情报官员上周在—次众议院听证会上说，斯诺登获取了约170万份档案。

斯诺登档案中的重要材料包括国安局的共享“维客”——情报分析人员与情报人员等贡献自己所掌握情况的数据库。其中一部分材料显示斯诺登“获取”了这些文件。但专家称，下载它们的很可能不是斯诺登本人，而是代表他行动的程序。

国安局官员坚称，如果斯诺登是在位于马里兰州米德堡的国安局总部工作，他几乎肯定会被抓住，那里装有用于监测大量数据何时被访问并下载的监控设备。但因为他是在一个没有升级成现代安全措施的国安局前哨工作，他在复制国安局新任二号人物里克•莱吉特前不久所说的“王国钥匙”时并没有引发警报。