轉貼：斯諾登套取美國國安局職員的密碼，取得超越自己權限的機密文件

原文網站：斯諾登套取美國國安局職員的密碼，取得超越自己權限的機密文件 (原文網站已關閉)

美國路透社華盛頓分社獨家報道，斯諾登利用社交工程 (social engineering) 技巧套取美國國安局 (NSA) 夏威夷辦公室職員的密碼，取得超越他權限的機密文件，部份泄露給傳媒的國安局機密就是透過這方法取得。

美國國安局一直在調查斯諾登如何取得那些超越他權限的機密文件，最近發現數名夏威夷辦公室的職員曾向斯諾登透露個人密碼，斯諾等對他們說需要他們的密碼執行系統管理工作，該等人士現已被調離崗位 (但消息來源沒有說明他們是調到另一個崗位，還是被辭退)。斯諾登曾經在夏威夷的辦公室任職外判系統管理員大約一個月，在這期間他可能套取了 20-25 名國安局職員的密碼，並取去數以萬計國安局和英國國家通訊總局 (GCHQ) 的機密文件。

所以說，不論系統多麼嚴密，密碼如何複雜，授權機制如何完善，系統的安全性其實只繫於最弱的一環：「人」。

• GCHQ
• NSA
• social engineering
• 密碼
• 斯諾登
• 社交工程