滚动
财经>财经要闻

私人电子邮件服务器使希拉里克林顿易受黑客攻击,但国家部门并不是更安全

2019-09-08

私人电子邮件服务器使希拉里克林顿易受黑客攻击,但国家部门并不是更安全

Hillary Clinton
互联网安全专家表示,前国务卿希拉里克林顿在有消息称她使用私人电子邮件服务器(一种绝对不安全的通信方式)进行官方通信后,有一些解释要做。 图片:Reuters / Jason Reed

通过使用私人电子邮件,希拉里克林顿每次点击链接或下载附件作为国务卿时都会将数据置于风险之中。 但美国公众,甚至克林顿本人,可能永远不会知道黑客是否能够监控她从2009年到2013年的沟通,这是她担任最强大的美国外交官的四年。

消息人士称,即便像Twitter这样的顶级科技公司也出于安全考虑,已经足够外包他们的电子邮件,因此,克林顿决定放弃受保护的国务院电子邮件系统,转而支持她自己,这也不足为奇。服务器,clintonemail.com。 周一首次报道,许多人预计克林顿将在2016年寻求民主党总统候选人提名,专门使用地址[email protected]来传达个人和顶级内阁业务。 她的判断震惊了互联网安全专家和透明度倡导者,他们认为这一决定的动机是希望避免公开披露请求。

“电子前线基金会的电子律师和密码学专家Nate Cardozo说:”她的服务器甚至不太可能是远程安全的。 “如果没有企业级安全和入侵检测,甚至没有办法知道她是否被黑客入侵。 在她担任国务卿期间,我们永远不会知道谁可以访问她的电子邮件。“

克林顿在此事上基本保持沉默,暗示可能在周三的推文中披露:

她的决定强调了越来越依赖在线交流的真相:电子邮件非常容易入侵。 Cardozo表示,最可能的渗透途径是克林顿服务器中未修补的安全漏洞,如果没有顶级系统管理员,这几乎是不可能的。 和 大公司经常需要修补他们的漏洞 - 即使他们的网络比克林顿使用的个人私人网络复杂得多。

首先是网络钓鱼。 假设一个民族国家或犯罪组织能够冒充登记clintonemail.com服务器的克林顿助手贾斯汀库珀,并向国务卿发送了一封电子邮件,要求她提供用户名和密码进行例行检查。 克林顿没有理由怀疑任何事情,可能会提供她的证书,无意中放弃了对她整个帐户的访问权限。

或者是特洛伊木马方法。 如果Huma Abedin,另一名助手或切尔西克林顿(他们都使用clintonemail服务器,根据 )向克林顿发送了她需要下载的演讲稿。 只有这个切尔西实际上是中国人民解放军部队的成员,该部队策划了许多针对美国的网络攻击,而这一演讲实际上是一种恶意软件,记录了克林顿在她的计算机上的每一个关键点。

每个人克林顿和她共享服务器的人都让他们变得更加脆弱。 安全专家告诉 ,克林顿未能通过加密连接保护她的服务器。

它已经发生了。 去年11月时,国务院的非机密电子邮件网络被迫离线。 但是,据透露,即使美国国家安全局和其他承包商在三个月后也从国务院网络中出来,但黑客的成熟程度是显而易见的。

国务院只是过去一年中被黑客入侵的众多政府部门之一。 这些以及对克林顿的批评以及对共和党杰布布什最近的电子邮件转储的隐私担忧,突显出人们越来越关注政府领导人如何看待互联网安全。

加密提供商Wave Systems公司首席执行官比尔索尔姆斯说:“政府仍然围坐在一起讨论这个问题,同时国务院和其他几个人也遭到了黑客攻击。”我在私营部门做的大部分业务都是因为公司,甚至是姗姗来迟,了解威胁并正在采取行动。“


载入中...

责任编辑:屋庐绨