Twitter前僱員被控為沙地阿拉伯當間諜事件,反映科網公司掌握大量敏感資料,除了黑客會從外竊資料,內部滲透也是嚴重問題。
美國司法部電腦罪案科前主管拉希表示:「美國在社交媒體與科技的主導地位,意味我們很自然成為敵人和友敵的目標。他們會出盡一切手段,去從美國公司取得個人資料作情報用途,在這個案則用於打壓。」
起碼保留紀錄作追究
多名網絡保安專家指出,以Twitter的資源也杜絕不了內鬼,其他公司情況更差,很多都未認真執行抗滲透措施,如限制只讓擁有特定權限的員工,才可以接觸敏感資料。Uber就曾被揭任由員工使用「上帝模式」,竊看用戶位置和賬戶資料。專家指將員工分層設限,涉及建立很多繁複規矩,很多公司由初創做大規模後,員工都抗拒設限,指不方便他們辦事。
另一個防滲透措施,是為員工登入系統和做了甚麼操作,留詳細紀錄,並設立審計程序,追蹤有可疑活動,就算未能阻止有人窺看竊取資料,也至少留紀錄可事後追究。但專家指很多公司的問題,是內部審計程序不健全,令他們解錯系統活動紀錄。
美國《紐約時報》/Wired網站