斯諾登套取美國國安局職員的密碼,取得超越自己權限的機密文件 (原文網站已關閉)
美國路透社華盛頓分社獨家報道,斯諾登利用社交工程 (social engineering) 技巧套取美國國安局 (NSA) 夏威夷辦公室職員的密碼,取得超越他權限的機密文件,部份泄露給傳媒的國安局機密就是透過這方法取得。
美國國安局一直在調查斯諾登如何取得那些超越他權限的機密文件,最近發現數名夏威夷辦公室的職員曾向斯諾登透露個人密碼,斯諾等對他們說需要他們的密碼執行系統管理工作,該等人士現已被調離崗位 (但消息來源沒有說明他們是調到另一個崗位,還是被辭退)。斯諾登曾經在夏威夷的辦公室任職外判系統管理員大約一個月,在這期間他可能套取了 20-25 名國安局職員的密碼,並取去數以萬計國安局和英國國家通訊總局 (GCHQ) 的機密文件。
所以說,不論系統多麼嚴密,密碼如何複雜,授權機制如何完善,系統的安全性其實只繫於最弱的一環:「人」。