(德國之聲中文網)德國安全問題研究人員在易貝(eBay)出售的二手筆記本電腦裡發現了機密軍事信息,而且可以輕而易舉地查看。
總部位於波鴻的信息安全公司G Data的專家以90歐元的價格,在eBay買到了來自德國聯邦國防軍的二手筆記本電腦。
該電腦裡存有一系列文件,其中包括如何摧毀輕型機械化防空系統LeFlaSys Ozelot的說明書。
LeFlaSys Ozelot是一種機動防空導彈系統,於2001年首次部署,至今仍在使用。這種地對空導彈系統用於對來自空中的威脅做出快速反應,以保護地面指揮中心和行進中的部隊。
這些文件被標記為”僅限公務使用”( VS-Nur für den Dienstgebrauch),這是秘密分類的最低級別。
不安全的系統
G Data公司安全問題專家貝格霍夫(Tim Berghoff)告訴德國之聲,這款堅固耐用的防水電腦重5公斤,是為野外使用而設計的。伯格霍夫說,該設備可能生產於2000年代初期,目前運行良好。
貝格霍夫對德國之聲說,”我們購買的這台筆記本電腦存有大量有關LeFlaSys系統的技術信息,包括操作和維護的分步驟說明,從中可以找到如何操作目標探測和自身武器裝備的信息。當然,還有如何摧毀整個系統以防止被敵軍使用的指示。”
他和同事斯蒂爾(Alexandra Stehr)逐位拷貝了該電腦的硬盤。
“訪問這些信息非常容易。Windows登錄不需要密碼。訪問機密文件需要一個密碼,但是這個密碼很容易猜到。然後,你就可以自由瀏覽文件了。”
該電腦的賣方是賓根(Bingen)的一家回收公司。
機密數據應該被銷毀
國防部告訴首次報道該事件的《明鏡周刊》(Der Spiegel),回收公司負責銷毀數據。
國防部一位發言人對《明鏡周刊》表示, “用於LeFlaSys的舊電腦已全部退役,在銷毀儲存數據之後送往回收公司。””可以設想是在回收過程中犯下了錯誤。”
這位發言人說,這些數據洩漏不算嚴重,也沒有給潛在的敵人提供重要信息。
根據法律,軍方有義務在出售IT設備之前銷毀所有數據。
2019年,巴伐利亞的一名森林工人從聯邦政府舉行的一次拍賣中購買了四台筆記本電腦,在其中發現了”火星”機動火箭炮的機密信息。
香港易綠綠回收,專業為企業提供電腦數據銷毀服務,超過百間企業共同見證,零風險 零洩密, 易綠綠 綠到底
作者: Alistair Walsh