美国国防部文件泄露：情报机构面临的挑战

关键要点

最近关于五角大楼敏感文件在Discord聊天室泄露的消息初看起来显示出美国情报机构在基本网络安全协议方面的严重疏忽。这起泄露事件由21岁空军预备役人员杰克特谢拉主导，突显了机构在保护人力因素方面的困难。这是最难防范的安全威胁之一，尤其是处理敏感信息时。大多数网络安全事件都是由于人为错误造成的，有时是恶意或错误引导所致，例如杰克特谢拉的行为，或只是因为压力过大的员工疏忽大意。

为了防范诚实错误，政府应定期为所有情报部门员工提供适当的数字安全培训。培训内容应侧重于如何处理机密信息和防止数据泄露，涵盖数据安全最佳实践、密码管理和社会工程等主题。我们需要教育安全组织每个层级的员工防范复杂的社会工程钓鱼攻击，因为伪装成值得信赖同事的武器化信息变得越来越复杂，并且往往令人信服。例如，黑客最近已经熟练利用像ChatGPT这样的AI服务来制作声称可信的社会工程钓鱼攻击。

我们需要时刻提醒情报人员，安全措施并不会在他们离开办公大楼回家时停止。例如，在社交论坛上轻率的聊天或关于同事旅行安排的看似无害的陈述，可能被作为构建高度可信的信息或电子邮件的基础，这实际上是武器化攻击。

这种通过定期培训而提高的员工意识，也从心理上强调了将敏感文件远离窥视者的重要性，并在保护高度敏感的政府数据方面建立起持续警惕的文化。组织也需要将这种意识与对机密文件在内部系统以及可能分享或被盗的外部论坛的持续跟踪结合起来。

情报机构的两难困境

情报机构始终面临着过于保密或让过多人接触敏感文件的两难选择。但自911恐怖袭击以来，数字时代彻底改革了安全做法，美国情报机构本应受到赞扬的开放文化却在某种程度上适得其反，暴露了高度限制且可能危险的信息。

自911以来，五角大楼一直解释表明，情报机构在有效保护信息和不足够与内部人员共享之间走在一条危险的绳索上，因为如果在1993年的世界贸易中心恐怖袭击事件中更广泛地共享情报，可能就能够避免这场悲剧。

关于如何防止这起最新泄露事件的讨论颇多，政府需要采取哪些措施也引发了热烈争论。可采取的预防措施有很多，而政府能够采用这些措施来防止进一步泄露美国机密文件，发现泄露事件的发生，从而使情报机构能够阻止信息的扩散。

情报机构可以首先对限制文件和文件夹进行加密，使未授权人员难以访问或在组织外传播。同时，跟踪文件在服务器之间的移动也至关重要，尤其是对包含高度限制信息的文件进行监控，即使它们在多个部门之间共享。在这个阶段，安全团队还需对任何未授权或可疑活动发出警报。

各机构应严格控制对机密文件的访问权限，仅允许需要进行工作的人士访问。我们可以通过安全政策、访问控制和用户身份验证机制如密码、生物识别技术或智能卡来实现。安全团队还需要追踪可能开始传播的泄露事件，以减少此类安全事件造成的损害。这需要对暗网论坛和其他平台如Discord进行持续监控，以识别被盗信息的展示或销售。

虽然数字