我们永远不会知道希拉里克林顿的电子邮件是否被黑了

作者:冼赠锵

通过使用私人电子邮件,希拉里克林顿每次点击链接或下载附件作为国务卿时都会将数据置于风险之中。但美国公众,甚至克林顿本人,可能永远不会知道黑客是否能够监控她从2009年到2013年的沟通,这是她担任最强大的美国外交官的四年。消息人士称,即便像Twitter这样的顶级科技公司也出于安全考虑已经足够外包他们的电子邮件,因此全国人士对克林顿决定放弃受保护的国务院电子邮件系统以支持她自己的电子邮件系统不应感到意外。服务器,clintonemail.com。 “纽约时报”周一首次报道,许多人预计克林顿将在2016年寻求民主党总统候选人提名,专门使用地址[email protected]来传达个人和顶级内阁业务。她的判断震惊了互联网安全专家和透明度倡导者,他们认为这一决定的动机是希望避免公开披露请求。 “电子前线基金会的电子律师和密码学专家Nate Cardozo说:”她的服务器甚至不太可能是远程安全的。 “如果没有企业级安全和入侵检测,甚至没有办法知道她是否被黑客入侵。在担任国务卿期间,我们永远不会知道谁可以访问她的电子邮件。“克林顿在此事上基本保持沉默,暗示可能在周三的推文中披露:我希望公众看到我的电子邮件。我要求国家释放它们。他们表示将尽快审查这些内容。 - 希拉里克林顿(@HillaryClinton)2015年3月5日她的决定强调了一个关于日益依赖在线交流的真相:电子邮件真的很容易破解。 Cardozo表示,最可能的渗透途径是克林顿服务器中未修补的安全漏洞,如果没有顶级系统管理员,几乎无法识别。像苹果和微软这样的大公司经常需要修补他们的漏洞 - 即使他们的网络比克林顿使用的个人私人网络复杂得多。首先是网络钓鱼。假设一个民族国家或犯罪组织能够冒充登记clintonemail.com服务器的克林顿助手贾斯汀库珀,并向国务卿发送了一封电子邮件,要求她提供用户名和密码进行例行检查。克林顿没有理由怀疑任何事情,可能会提供她的证书,无意中放弃了对她整个帐户的访问权限。或者有特洛伊木马方法。如果Huma Abedin,另一位助手或切尔西克林顿(两人都使用clintonemail服务器,根据另一份时报报道)向克林顿发送了她需要下载的演讲稿。只有这个切尔西实际上是中国人民解放军部队的成员,该部队策划了许多针对美国的网络攻击,而这一演讲实际上是一种恶意软件,记录了克林顿在她的计算机上的每一个关键点。每个人克林顿和她共享服务器的人都让他们变得更加脆弱。安全专家告诉彭博新闻社报道,克林顿未能通过加密连接保护她的服务器。它已经发生了。去年11月报道黑客入侵时,国务院的非机密电子邮件网络被迫离线。但是,据透露,即使美国国家安全局和其他承包商在三个月后也无法将黑客从国务院网络中解救出来,但黑客的成熟程度是显而易见的。国务院只是过去一年中被黑客入侵的众多政府部门之一。这些以及对克林顿的批评以及对共和党杰布布什最近的电子邮件转储的隐私担忧,突显出人们越来越关注政府领导人如何看待互联网安全。加州供应商Wave Systems公司首席执行官比尔•索姆斯说:“政府仍然围坐在一起讨论这个问题,同时国务院和其他几个人也遭到了黑客攻击。”我在私营部门做的大部分业务都是因为公司,甚至是姗姗来迟,了解威胁并正在采取行动。....