网购二手电脑里装有德国军方机密信息
2020年3月19日(德国之声中文网)德国安全问题研究人员在易贝(eBay)出售的二手笔记本电脑里发现了机密军事信息,而且可以轻而易举地查看。
总部位于波鸿的信息安全公司G Data的专家以90欧元的价格,在eBay买到了来自德国联邦国防军的二手笔记本电脑。
该电脑里存有一系列文件,其中包括如何摧毁轻型机械化防空系统LeFlaSys Ozelot的说明书。
LeFlaSys Ozelot是一种机动防空导弹系统,于2001年首次部署,至今仍在使用。这种地对空导弹系统用于对来自空中的威胁做出快速反应,以保护地面指挥中心和行进中的部队。
这些文件被标记为"仅限公务使用"( VS-Nur für den Dienstgebrauch),这是秘密分类的最低级别。
不安全的系统
G Data公司安全问题专家贝格霍夫(Tim Berghoff)告诉德国之声,这款坚固耐用的防水电脑重5公斤,是为野外使用而设计的。伯格霍夫说,该设备可能生产于2000年代初期,目前运行良好。
贝格霍夫对德国之声说,"我们购买的这台笔记本电脑存有大量有关LeFlaSys系统的技术信息,包括操作和维护的分步骤说明,从中可以找到如何操作目标探测和自身武器装备的信息。当然,还有如何摧毁整个系统以防止被敌军使用的指示。"
他和同事斯蒂尔(Alexandra Stehr)逐位拷贝了该电脑的硬盘。
"访问这些信息非常容易。Windows登录不需要密码。访问机密文件需要一个密码,但是这个密码很容易猜到。然后,你就可以自由浏览文件了。"
该电脑的卖方是宾根(Bingen)的一家回收公司。
机密数据应该被销毁
国防部告诉首次报道该事件的《明镜周刊》(Der Spiegel),回收公司负责销毁数据。
国防部一位发言人对《明镜周刊》表示, "用于LeFlaSys的旧电脑已全部退役,在销毁储存数据之后送往回收公司。""可以设想是在回收过程中犯下了错误。"
这位发言人说,这些数据泄漏不算严重,也没有给潜在的敌人提供重要信息。
根据法律,军方有义务在出售IT设备之前销毁所有数据。
2019年,巴伐利亚的一名森林工人从联邦政府举行的一次拍卖中购买了四台笔记本电脑,在其中发现了"火星"机动火箭炮的机密信息。