信息來源：mottoin

 

波音公司最近又?jǐn)偵鲜聝毫耍．a(chǎn)737飛機(jī)已經(jīng)夠心塞一陣子了，不料自己家的數(shù)據(jù)又被別人泄露，鬧心事真是一件又一件吶。

泄露他家數(shù)據(jù)的不是別人，正是自己的合作商：數(shù)字咨詢公司IMGE。該公司員工在對其亞馬遜云存儲系統(tǒng)進(jìn)行了錯誤配置后，通過波音的游說網(wǎng)站“Watch U.S.Fly”意外泄露了約6000名美國防承包商員工、也就是波音公司員工的個人信息。

據(jù)IMGE公司官網(wǎng)介紹，公司創(chuàng)始于2013年，總部位于弗吉尼亞州亞歷山德里亞（Alexandria）市（有外媒稱該其總部位于華盛頓），是一家提供全方位的數(shù)字公司，包括數(shù)字媒體、政治咨詢、企業(yè)及事務(wù)游說、在線廣告、數(shù)字戰(zhàn)略與制定、圖表設(shè)計(jì)、創(chuàng)意視頻等。該公司稱其代表財(cái)富前25的企業(yè)，政治客戶更是不計(jì)其數(shù)，包括美國國家共和黨國會委員會和共和黨州長協(xié)會等。來看看該公司的這些重量級客戶：

 

這個名為Watch U.S.Fly的網(wǎng)站，鼓勵波音的支持者們使用自動系統(tǒng)直接給國會成員發(fā)送郵件，讓其為多個波音項(xiàng)目提供資助，波音的近期項(xiàng)目如波音CH-47直升機(jī)、幻影特快衛(wèi)星發(fā)射系統(tǒng)、還有與SpaceX競爭NASA合約的波音太空發(fā)射系統(tǒng)等等。

可這又為什么牽扯到人員信息呢？原來啊，在這個網(wǎng)站的“采取行動”頁面，其鼓勵支持者提供自己的名字、電話號碼、家庭住址、郵件地址等信息，為的是讓其與國會成員直接取得聯(lián)系、進(jìn)行溝通。這些員工為了公司必然是全力以赴啊，于是，什么作戰(zhàn)空軍系統(tǒng)副總裁、沙特阿拉伯飛機(jī)項(xiàng)目副總裁的名字赫然在列自不必說，甚至連其高級航空和國防研發(fā)分支Phantom Works戰(zhàn)略與測試高級經(jīng)理也出動了喲。看到這里時，親愛的朋友們，感受到輿論的力量了嗎？

被泄露的這6000個人里面，信息包括姓名、電話號碼、家庭住址、電子郵件地址等。人員層次從項(xiàng)目經(jīng)理等高級執(zhí)行官到政府關(guān)系人員，甚至還有該公司為政府工作的高度敏感技術(shù)分支機(jī)構(gòu)的成員，一些人員信息的文件創(chuàng)立于2018年早期。

對于這次泄露，波音的郵件里義正言辭地聲明“此次信息是由于網(wǎng)站廠商的人為失誤導(dǎo)致。波音公司在網(wǎng)絡(luò)安全和隱私方面向來是嚴(yán)肅對待，我們要求商家對我們用信任托付的數(shù)據(jù)加以保護(hù)。我們也會密切監(jiān)視相關(guān)進(jìn)展，保證這些錯誤能快速得到解決”。而這家IMGE公司目前還在噤聲中。

前奧巴馬白宮高級網(wǎng)絡(luò)安全官、現(xiàn)斯坦福大學(xué)地緣政治、技術(shù)與管理課程主任Andrew Grotto稱，“這些數(shù)據(jù)的公開是教科書級別的數(shù)據(jù)泄露范本”。其表示，這些波音員工名單對惡意行為者來說是“金礦”，讓其能通過釣魚郵件等欺詐手段訪問波音公司的計(jì)算機(jī)網(wǎng)絡(luò)。這上千個郵件地址清單可以讓惡意行為者對波音員工實(shí)施釣魚郵件滲透。而波音公司稱，該公司員工每年都會接收隱私和網(wǎng)絡(luò)問題的培訓(xùn)，包括如何在線保護(hù)自己。此外，該公司還部署了技術(shù)控制監(jiān)控手段，為的就是降低公司和員工的風(fēng)險。

可又能怎么樣呢？網(wǎng)絡(luò)安全這張網(wǎng)，不是光你波音公司一塊網(wǎng)安全就夠了呀。我們每天也都面臨這各種在網(wǎng)上授權(quán)信息、填各種隱私信息的情況，什么官方機(jī)構(gòu)、學(xué)校、商家、物流等等?？墒?，人家黑客那么精明，當(dāng)然不會盯著最牢固的那塊下手。所以說，網(wǎng)越張?jiān)酱?、安全恐怕是越來越難保證。一切都太難了！