据报道,去年夏天,美国总统巴拉克•奥巴马(Barack Obama)使用的直升机“海军一号”(Marine One)上的通信、导航和管理电子设备的机密信息在伊朗德黑兰的一台电脑上的一个公开共享文件夹中被发现,这些信息显然是在一个点对点(P2P)文件共享网络上意外泄露的。
据报道,有关美国总统巴拉克•奥巴马(Barack Obama)使用的“海军一号”(Marine One)直升机的通信、导航和管理电子设备的机密信息,在伊朗德黑兰一台电脑的一个公开共享文件夹中被发现在点对点上意外泄露(P2P)文件共享网络去年夏天。
这份机密文件似乎是从马里兰州贝塞斯达一家军事承包商的电脑中泄露出来的,上周四被宾夕法尼亚州蔓越莓镇的Tiversa Inc.发现。P2P监控服务提供商。P2P网络被广泛用于在互联网上共享音乐、视频和数据文件。
Tiversa的首席运营官克里斯·戈姆雷(Chris Gormley)表示,发现该文件的伊朗IP地址属于一个“信息集中者”,即在P2P网络中搜索敏感信息的人。这份文件被发现的地点还包括其他几份机密和敏感的军事信息文件,这些文件也是通过文件共享网络泄露的。葛姆雷说,他没有透露其他文件是什么。
根据Gormley的说法,Tiversa公司去年夏天第一次在文件共享网络上发现了关于“海军一号”航空电子设备的信息,并将这一发现通知了承包商和当局。他说,上周的搜索显示,任何知道如何查找该文件的人仍然可以在P2P网络上找到该文件的副本。
这已经不是第一次在P2P网络上发现高度机密和敏感的信息了。2007年7月,一个国会小组委员会的成员听取了包括Tiversa公司高管在内的安全专家小组的意见,了解了他们是如何做到的发现了数百万份机密文件在文件共享网络。在引用的例子中,有一张五角大楼秘密骨干网络基础设施的图表,包括IP地址和密码修改脚本;承包商关于伊拉克境内用于击毁简易爆炸装置的无线电频率操纵的数据;美国三大主要恐怖主义威胁评估。年代的城市;并对美国国防部信息安全系统进行了五次审计。
就在一个月前,达特茅斯学院塔克商学院(Dartmouth College Tuck School of Business)的一位运营管理教授发布了一份报告,显示了有多少资金被投入运营敏感的病人保健数据在被医疗服务提供商、医生和商业伙伴意外泄露后,P2P网络上可以使用。达特茅斯研究发现的数据包括一份1718页的文件,其中包括社会保险号、出生日期、保险信息、治疗代码和其他医疗保健数据,这些数据属于一个医学检测实验室的约9000名患者。此外,还发现了一组麻醉师超过350MB的敏感患者数据,以及一份包含2万多名医疗系统患者82个领域信息的电子表格。
根据葛姆雷的说法,Tiversa还能找到12万份属于纽约个人的税务记录。
企业也不能幸免。2007年6月,大约1.7万名辉瑞公司员工的个人数据被曝光雇员在公司的笔记本电脑上安装了未经授权的文件共享软件。就在去年,弗吉尼亚州亚历山德里亚市的投资公司Wagner Resource Corp。要通知2000个客户——包括美国最高法院法官斯蒂芬·布雷耶——在一名员工在公司笔记本电脑上下载文件共享软件后,他们的姓名、社会安全号码和出生日期在P2P网络上被曝光。
据安全专家说,这样的披露表明了企业在P2P文件共享方面面临的持续风险。通常,流行的P2P客户端,比如Kazaa,LimeWire、BearShare、Morpheus和FastTrack——让用户下载文件并从特定文件夹中共享项目。但如果没有采取适当的措施为了控制这些客户机对系统的访问,很容易无意中公开数据。
康涅狄格州斯坦福德市Gartner Inc.的分析师利坦(Avivah Litan)说,企业需要采取措施防范此类风险。她建议采取的措施包括使用文件加密技术来保护敏感文件,使用防止数据丢失的工具来阻止公司网络上的数据泄露,以及使用入侵检测和网络行为分析产品来检测P2P文件共享。她说,公司还需要阻止在客户端系统上安装P2P软件,并在网关上阻止P2P流量。
Tiversa在P2P网络上发现的很多东西“相当离谱”,并强调了更好控制的必要性,Litan说,海军一号航空电子信息“只是一个例子”。“这基本上说明了一点,即企业不能忘记P2P。”
这篇“总统直升机的机密数据通过P2P泄露”的报道最初是由《计算机世界》 。