參考來源：darkreading，FB小編Alpha_h4ck編譯，轉載自FreeBuf.COM

根據美國隱私維權組織最新發布的消息，聯邦政府和州政府在近期公布了過去五年內所發生的總共203次數據泄漏事件。

在這些數據泄漏事件中，總共約有4700萬條數據記錄被攻擊者成功盜取或曝光。因為政府機構在發生數據泄漏事件之後，並不會向外界透露數據泄漏的實際規模有多大，因此4700萬隻是一個保守估計的數字，真正涉及到的數據量肯定遠遠不止這些。

需要注意的是，這4700多萬條數據中並不包括EdwardSnowden（愛德華·斯諾登）所泄漏的美國國家安全局（NSA）機密文件以及另一位NSA的前承包商所泄漏的50TB政府數據。

相較於私營企業來說，政府機構所發生的數據泄漏事件就少很多了。數據顯示，在2012年至2016年之間，涉及金融公司、保險公司、零售商以及其他企業的數據泄漏事件總共有950起，其中大約有2億4450萬條數據受到了影響。

政府所發生的數據泄漏事件之所以會引起人們的關注，主要是因為其涉及到的信息是非常敏感的。

在大多數情況下，如果政府發生數據泄漏事件，那麼泄漏數據將很有可能是包含有姓名、社保號碼和生日等與普通公民有關的個人身份信息。

當個人身份信息發生泄漏後，後果是非常嚴重的，這甚至比泄漏信用卡數據或郵箱賬號信息要嚴重得多。唯一值得慶幸的事情就是，其中只有很少一部分的數據泄漏事件會關係到國家的安全。

在這篇文章中，我們將會對過去三年內政府所發生的七大嚴重數據泄漏事件進行盤點，事件的嚴重程度按升序排列。

美國喬治亞州政府辦公室的數據泄漏事件

2015年10月，美國喬治亞州政府辦公室意外將包含有該州620萬註冊選民個人身份信息的光碟郵寄給了十二個購買了投票名單的組織。通常情況下，投票名單中不應該包含有選民的個人身份信息。

在經過調查後發現，原來這是由政府辦公室的一位計算機程序員操作不當所導致的。

根據亞特蘭大日報的記著對此次事件的跟蹤調查，發生這一系列事件的起因是由於喬治亞州稅務部門要求收集投票選民的社保號碼、駕駛證號碼、生日、以及其他的個人數據。

在收集到這些數據後，工作人員並沒有將它們以獨立文件的形式進行安全保存和上傳，而是將數據添加在了需要發送和出售的投票名單文件之中。

該州政府辦公室在此事件發生後表示，所有被寄出的包含有選民個人信息的光碟都已經全部回收並銷毀了。

針對美國郵政服務的入侵事件

2014年11月，美國郵政服務（USPS）的網路系統曾遭受了一次入侵攻擊，此次攻擊不僅導致了其內部VPN服務和網路通信發生故障，而且還泄漏了該機構八十多萬名員工的個人數據。

攻擊者成功入侵該機構的網路系統之後，獲取到了包含有目前所有在崗員工以及2012年5月之後從USPS退休的員工資料，泄漏數據包括員工姓名、社保號碼以及大量其他的個人數據。

據了解，此次事件中的受害者還包括美國郵政總局的局長、大量行政領導以及USPS員工諮詢服務部門的成員。

不僅如此，此次事件還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務電話的USPS客戶姓名和電話號碼。

雖然USPS在事件發生之後也發布了相關的事件公告，不過公告並沒有指明引起此次數據泄漏事件的原因。不過USPS表示，他們的VPN服務中存在安全漏洞，而且調查人員也已經發現了攻擊者所使用的攻擊方法以及IP地址。

值得一提的是，在此次事件發生之後，很多人都認為這次攻擊背後的發動者是中國黑客。

美國國稅局的數據泄漏事件

美國國稅局有一個叫做「GetTranscript」的應用，在這個應用的幫助下，公民可以輕鬆地獲取到他之前的納稅記錄。但是，有一位匿名黑客利用這個功能非法訪問了大約72.4萬名納稅人的納稅申報數據。

據了解，攻擊者首先通過某些方法獲取到了用戶的社保號碼、姓名、以及其他的一些身份信息。然後，攻擊者便利用這些數據通過了GetTranscript應用的身份驗證。這樣一來，攻擊者就成功獲取到了這些納稅人的納稅記錄。

美國國稅局在2015年5月正式對外公布了此次數據泄漏事件，發言人表示此次事件泄漏了大約十萬人的納稅記錄。

但是在2015年8月，該機構又將受影響的人數增加至了32萬。六個月之後，也就是2016年的二月份，美國國稅局再一次修改了受影響人數。最新的調查結果顯示，此次入侵事件總共泄漏了大約71萬人的納稅記錄。

NSA歷史上最嚴重的數據泄漏事件

就在兩個月前，美國聯邦調查局秘密逮捕了美國國家安全局(NSA)前承包商僱員HaroldThomas Martin III（哈羅德·托馬斯·馬丁三世），指控罪名為從情報機構盜取大量機密文件。根據最新提交的證據，此人竊取的數據量跟斯諾登當年相比真是有過之而無不及。

此次事件可能是歷史上最大的一次內部數據盜竊事件了。檢控官提交給法庭的證據顯示，美國聯邦調查局已經從Martin那裡查獲了至少50TB的數據。據調查，Martin曾經從政府的計算機中非法拷貝了過去20年間的機密數據，失竊數據中至少有5億頁政府機密文件。

Martin曾經接受過高等教育，並且還參加過大量政府計算機安全培訓課程，這些課程的內容涵蓋了加密、解密、以及安全通信等領域。根據警方透露的信息，Martin可能面臨的指控如下：

1.在未經授權的情況下非法移動及拷貝政府機密材料 ，這項指控最高可判處1年有期徒刑;

2.竊取政府財產，最高可判處10年有期徒刑;

3.根據檢方最新消息，美國政府計劃指控其違反《反間諜法》。該項罪名一旦成立，Martin將可能會面臨死刑。

美國政府人事管理辦公室的數據泄漏事件

2015年6月，負責管理聯邦政府員工和承包商信息的人事管理辦公室（OPM）發生了一次數據泄漏事件。據了解，調查人員在該機構的網路系統中檢測到了兩次單獨的入侵活動，但是這兩次活動之間存在某種聯繫。

在其中的一次入侵活動中，大約有420萬聯邦政府職員的個人信息受到了影響，其中包括員工姓名、社保號碼和生日等數據。

另外一次入侵活動則泄漏了2150萬名員工的姓名、社保號碼、健康狀態、犯罪記錄、財務記錄和其他的一些背景調查記錄。在此次事件中，總共有大約560萬條數據記錄中包含有員工的指紋信息。

需要注意的是，受影響的不僅是目前的在崗員工，很多已退休的政府職員信息也受到了影響。

The Shadow Brokers（影子經紀人）

2016年8月15日，一個名為「TheShadow Brokers」（影子經紀人）的黑客組織聲稱自己入侵了Equation Group（方程式組織）黑客組織的計算機系統，並成功竊取到了大量的機密信息以及黑客工具。

多方資料顯示，方程式組織與美國國家安全局一直有著十分密切的聯繫。

在此之後，他們還將大約300MB的數據公布在了網上，並聲稱這些文件全部屬於方程式組織。他們還表示自己手上還有大量NSA的黑客工具，並且願意將這些工具進行出售，售價約為五億美金。

此前也介紹過了，NSA前承包商員工HaroldMartin被檢方指控盜竊了超過50TB的政府機密數據，而且目前外界對於這項指控還存在很多的猜測，很多人認為HaroldMartin與ShadowBrokers組織有著某種關聯。

目前還沒有證據能夠證明這種觀點，而且我們也無法得知ShadowBrokers的黑客到底是如何獲取到這些數據的。

斯諾登泄密事件

在現在這個時代，幾乎沒有那一次數據泄漏事件的影響力能夠達到這樣的級別了，這種影響力甚至可以上升到政治層面、經濟層面和社會層面。

2013年，EdwardSnowden從美國國家安全局竊取了大量的高度機密文檔，並且還在此後泄漏了其中的部分機密數據。

Snowden曾以合同僱員的身份為NSA工作多年，他利用他的高級許可權訪問了NSA的機密系統，並且下載了大量NSA的機密文件，其中包括美國各項監控計劃的詳細內容。

當他泄漏了這些機密文件之後，便逃到了俄羅斯尋求政治避難。雖然很多人都認為他是一個泄漏國家機密的叛國者，但也有很多人認為他是一名英雄。

美國一直在以打擊恐怖主義為理由對民眾實施這種撒網式的監控，如果沒有他，無辜民眾可能永遠都會對此一無所知。從企業的角度來看，斯諾登事件也給他們好好的上了一課，他們現在應該知道「內部安全威脅」到底有多麼嚴重了。

轉載來源：FreeBuf（ID：freebuf）

推薦閱讀：

相关文章