美國政府每年花100億美元(780億港元)保障各部門的敏感資料,惟資料外洩或被竊事件仍不時發生,主因不少聯邦僱員及外判商失職和疏忽大意,部份如前中情局「叛諜」斯諾登(Edward Snowden)更是故意把機密資料公諸於世。
美聯社分析2010年以來美國發生的網絡事件,發現最少一半由聯邦僱員導致。單是去年,白宮就表示有21%聯邦僱員違反保密條例、16%遺失或被偷去裝置、12%不正確地處理列印出來的敏感資料,而偷裝惡意軟件及私底下分享機密資料的員工,分別有最少8%及6%。
誤裝惡意軟件 遺失敏感資料
撇除斯諾登等故意洩密案例,大部份僱員都是無心之失,例如不慎開啟附有惡意軟件的網頁、偽冒的釣魚電郵,例如有人開啟著名女網球手莎蓮娜威廉絲(Serena Williams)的影片,結果被導引到一個惡意網站;亦有外判員工不慎遺失裝置,導致裏面數以百萬計美國民眾的敏感資料外洩。
美聯社