情報泄露事件凸顯反覆出現的內部威脅：技術支持——《華爾街日報》

華盛頓——21歲的空軍國民警衞隊成員傑克·特謝拉因涉嫌泄露美國絕密文件被起訴，他與泄密者愛德華·斯諾登至少有一個共同點：兩人都曾從事技術支持工作。

馬薩諸塞州空軍士兵特謝拉據稱在社交媒體平台上的泄密行為再次表明，負責網絡維護等日常工作的信息技術人員，對政府管控機密信息的努力構成了潛在風險。

“這是一個具有挑戰性的設計難題——如何在提供足夠權限修復所有計算機系統的同時，又不賦予過多可能危及機密的權限。”佐治亞理工學院網絡安全與隱私教授彼得·斯威爾表示。他曾在斯諾登泄密事件後參與美國政府情報實踐的審查工作。

美國國家安全局前承包商僱員愛德華·斯諾登泄密時擔任系統管理員。圖片來源：阿曼多·弗蘭卡/美聯社斯威爾和其他前官員指出，雖然機密信息泄露事件罕見且涉及各類僱員和承包商，但在高科技時代，那些被委以管理或排除技術故障職責的人員因其角色的普遍性，構成了獨特的內幕威脅。

特謝拉上週被聯邦探員逮捕。其原定的週三拘留聽證會推遲兩週舉行，其律師稱政府已同意他們需要更多時間處理案件相關問題的請求。他尚未提出抗辯。

美國司法部指控他傳輸國防信息以及未經授權移除和保留機密文件或材料。起訴文件顯示，一名被FBI探員確認為空軍士兵特謝拉（Teixeira）的人員在遊戲玩家常用的社交媒體平台Discord上發佈了數十份機密文件。

這些文件包含對烏克蘭戰爭走向的具體評估，包括潛在戰場弱點、烏克蘭部分部隊的編制，以及涉及以色列、韓國和英國等盟友的國際安全事務。

根據空軍職位描述，特謝拉負責網絡傳輸系統工作，其職責包括"維護通信系統正常運行"。

現居俄羅斯的斯諾登在2013年泄密事件中被官員描述為系統管理員。他自稱作為國家安全局承包商時擔任更高級職位，曾收集該局監控項目的秘密文件——據估計他向記者提供了數十萬份文件。

前官員表示，信息技術領域的員工和承包商因工作性質存在安全風險，其職責通常需要廣泛訪問存儲機密的計算機網絡。

雖然監控技術能輕易發現並標記異常活動（如訪問與員工具體工作無關的文件）為可疑行為，但IT人員通常在網絡內擁有更寬泛的權限。某些情況下，他們可能需要通過年度安全審查（包括測謊檢測）和更嚴格的審計程序，以確保其訪問權限確屬工作需要。

“作為掌握關鍵權限的守護者，IT專家始終受到安全部門的特殊關注，”曾在國家安全局和中央情報局任職的前高級情報官員拉里·法伊弗表示。

法庭素描顯示傑克·特謝拉在波士頓法庭受審。圖片來源：瑪格麗特·斯莫爾/路透社斯諾登事件曝光後，時任總統奧巴馬任命了一個情報實踐審查小組，旨在改革美國開展間諜活動的方式——並更好地保護國家機密。系統管理員帶來的挑戰成為專項建議內容。

審查小組指出：“我們建議對安全許可進行更細緻的分級，包括設立‘行政訪問’許可類別，使支持和信息技術人員獲得必要權限的同時，避免其接觸非必要的政策或情報實質內容。”

斯諾登事件引發的變革包括：對持有安全許可的IT專家實施更嚴格的定期複查制度。另一項改革是借鑑核武器發射協議的“雙人規則”——要求員工訪問特定信息或使用U盤等外部端口時需獲得同事授權，法伊弗解釋道。

多位前官員表示，這些後斯諾登時代的保密措施在情報機構和軍隊中的執行力度參差不齊。

退役國家安全官員、曾任國家反間諜與安全中心主任的比爾·埃瓦尼納表示，空軍士兵特謝拉涉嫌泄露的文件似乎表明，國防部某些部門（如國民警衞隊基地）“並未像國家安全局或中央情報局那樣採取相同的臨時保護措施"來保護敏感材料。

埃瓦尼納指出，斯諾登在竊取機密時展現出高超的技術手段，並有針對性地尋找其想要曝光的特定項目文件，而Discord平台泄露事件似乎缺乏這種周密計劃。

“斯諾登在文件篩選和系統整理方面極為細緻且具有戰略眼光，“埃瓦尼納評價道。

退役陸軍三星中將、前國防情報局局長鮑勃·阿什利建議，可通過實施更嚴格的"需者方知"權限管理制度，對IT員工接觸機密信息施加進一步限制。

“關鍵在於避免誤傷，不能剝奪確有知情需求的分析師權限，“阿什利將軍強調，“這個過程需要精準施策，確保必要人員的信息獲取不受影響。”

佐治亞理工學院教授斯威爾表示，政府始終面臨IT和網絡安全人才招聘難題，難以與私營領域的高薪待遇競爭。

“政府有時不得不降低標準來獲取所需的IT支持，“斯威爾指出，“這種情況下，部分IT員工可能出現工作失職或行為失當。”

戈登·盧博爾德對本文有貢獻。

寫信給達斯汀·沃爾茲，郵箱：[email protected]

刊登於2023年4月21日印刷版，標題為《英特爾泄密事件揭示技術支持的反覆內部威脅》。