情报泄露事件凸显反复出现的内部威胁：技术支持——《华尔街日报》

华盛顿——21岁的空军国民警卫队成员杰克·特谢拉因涉嫌泄露美国绝密文件被起诉，他与泄密者爱德华·斯诺登至少有一个共同点：两人都曾从事技术支持工作。

马萨诸塞州空军士兵特谢拉据称在社交媒体平台上的泄密行为再次表明，负责网络维护等日常工作的信息技术人员，对政府管控机密信息的努力构成了潜在风险。

“这是一个具有挑战性的设计难题——如何在提供足够权限修复所有计算机系统的同时，又不赋予过多可能危及机密的权限。”佐治亚理工学院网络安全与隐私教授彼得·斯威尔表示。他曾在斯诺登泄密事件后参与美国政府情报实践的审查工作。

美国国家安全局前承包商雇员爱德华·斯诺登泄密时担任系统管理员。图片来源：阿曼多·弗兰卡/美联社斯威尔和其他前官员指出，虽然机密信息泄露事件罕见且涉及各类雇员和承包商，但在高科技时代，那些被委以管理或排除技术故障职责的人员因其角色的普遍性，构成了独特的内幕威胁。

特谢拉上周被联邦探员逮捕。其原定的周三拘留听证会推迟两周举行，其律师称政府已同意他们需要更多时间处理案件相关问题的请求。他尚未提出抗辩。

美国司法部指控他传输国防信息以及未经授权移除和保留机密文件或材料。起诉文件显示，一名被FBI探员确认为空军士兵特谢拉（Teixeira）的人员在游戏玩家常用的社交媒体平台Discord上发布了数十份机密文件。

这些文件包含对乌克兰战争走向的具体评估，包括潜在战场弱点、乌克兰部分部队的编制，以及涉及以色列、韩国和英国等盟友的国际安全事务。

根据空军职位描述，特谢拉负责网络传输系统工作，其职责包括"维护通信系统正常运行"。

现居俄罗斯的斯诺登在2013年泄密事件中被官员描述为系统管理员。他自称作为国家安全局承包商时担任更高级职位，曾收集该局监控项目的秘密文件——据估计他向记者提供了数十万份文件。

前官员表示，信息技术领域的员工和承包商因工作性质存在安全风险，其职责通常需要广泛访问存储机密的计算机网络。

虽然监控技术能轻易发现并标记异常活动（如访问与员工具体工作无关的文件）为可疑行为，但IT人员通常在网络内拥有更宽泛的权限。某些情况下，他们可能需要通过年度安全审查（包括测谎检测）和更严格的审计程序，以确保其访问权限确属工作需要。

“作为掌握关键权限的守护者，IT专家始终受到安全部门的特殊关注，”曾在国家安全局和中央情报局任职的前高级情报官员拉里·法伊弗表示。

法庭素描显示杰克·特谢拉在波士顿法庭受审。图片来源：玛格丽特·斯莫尔/路透社斯诺登事件曝光后，时任总统奥巴马任命了一个情报实践审查小组，旨在改革美国开展间谍活动的方式——并更好地保护国家机密。系统管理员带来的挑战成为专项建议内容。

审查小组指出：“我们建议对安全许可进行更细致的分级，包括设立‘行政访问’许可类别，使支持和信息技术人员获得必要权限的同时，避免其接触非必要的政策或情报实质内容。”

斯诺登事件引发的变革包括：对持有安全许可的IT专家实施更严格的定期复查制度。另一项改革是借鉴核武器发射协议的“双人规则”——要求员工访问特定信息或使用U盘等外部端口时需获得同事授权，法伊弗解释道。

多位前官员表示，这些后斯诺登时代的保密措施在情报机构和军队中的执行力度参差不齐。

退役国家安全官员、曾任国家反间谍与安全中心主任的比尔·埃瓦尼纳表示，空军士兵特谢拉涉嫌泄露的文件似乎表明，国防部某些部门（如国民警卫队基地）“并未像国家安全局或中央情报局那样采取相同的临时保护措施"来保护敏感材料。

埃瓦尼纳指出，斯诺登在窃取机密时展现出高超的技术手段，并有针对性地寻找其想要曝光的特定项目文件，而Discord平台泄露事件似乎缺乏这种周密计划。

“斯诺登在文件筛选和系统整理方面极为细致且具有战略眼光，“埃瓦尼纳评价道。

退役陆军三星中将、前国防情报局局长鲍勃·阿什利建议，可通过实施更严格的"需者方知"权限管理制度，对IT员工接触机密信息施加进一步限制。

“关键在于避免误伤，不能剥夺确有知情需求的分析师权限，“阿什利将军强调，“这个过程需要精准施策，确保必要人员的信息获取不受影响。”

佐治亚理工学院教授斯威尔表示，政府始终面临IT和网络安全人才招聘难题，难以与私营领域的高薪待遇竞争。

“政府有时不得不降低标准来获取所需的IT支持，“斯威尔指出，“这种情况下，部分IT员工可能出现工作失职或行为失当。”

戈登·卢博尔德对本文有贡献。

写信给达斯汀·沃尔兹，邮箱：[email protected]

刊登于2023年4月21日印刷版，标题为《英特尔泄密事件揭示技术支持的反复内部威胁》。