百密一疏，终有一漏。

3 个月前，360 发布了一份关于 CIA 对我国进行长达 11 年的网络进犯和浸透的陈述，陈述直指 CIA 对华的网络浸透活动"实锤"，失常的是这一次 CIA 在面对美国玩具媒体的采访时挑选了缄默沉静。

美国剖析人士则为了化解 CIA 的为难家具，宣称"这仅仅旧事重提，无需少见多怪"。

CIA 部分材料，包含部分的介绍，部分相关的黑客项目，以及部分内部的信息同享。 黑客项目材料，包含一些不归于特定部分的黑客东西、辅佐项目等，其间有项目的介绍，运用说明以及一些技术细节。 操作系统材料，包含 iOS、MacOS、Android、Linux、虚拟机家具等系统的信息和常识。 东西和开发材料，包含CIA内部用到的Git等开发东西。 职工材料，包含职工的个人信息，以及职工自己创立的一些内容。 常识库，这里边分门别类地存放了许多技术常识以及进犯手法家具。其间比较重要的是关于Windows操作系统的技术细节和各种缝隙，以及关于常见的个人安全产品（Personal Security Products）的绕过手法，包含诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。

总的来看，这些数据虽然有安排联系，可是作为作业渠道而言，并没有构成严厉的标准，许多文件都是随意放置的，乃至还包含asdf这样的测验文件，更像是一个内部的常识同享渠道。

除此之外，维基解密还宣称，CIA 用于侵略个人隐私的网络兵器简直悉数走漏，这些东西有或许落入罪犯和外国特务手中。

所以，什么结果，你懂的。咱们也就很好了解，为什么这次泄密被认为是CIA 前史上秘密文件走漏最严峻的一次。

与此一起，有一个问题还值得咱们考虑：像 CIA 这样的国家级安全组织的安全防护知道姑且如此，所以咱们更应该知道到，网络安全历来不是尖端科技，它就像一个米仓，越是底部的洞越会带来家具不行估量的丢失。

而承当这一结果的，将是咱们每一个人。

咱们要汲取哪些经验？

正如上文中所说，就连 CIA 都无法防止数据被盗取，安全防护知道如此缺少，那么，反观本身，咱们又能汲取哪些经验呢？

首要，我国必需求增强网络空间防护才能和战略震慑才能，对网络空间的不安全性，以及面对要挟的多样性、复杂性、严峻性，必需求有充沛的知道。

其次，要注重国家网络空间安全态势的才能系统建造，需求业界一起打造和构建一个国家级网络攻防系统，进步国家网络安全防护才能。

看护网络安全，负重致远。

雷锋网雷锋网(大众号：雷锋网)雷锋网

雷锋网原创文章，未经授权制止转载。概况见转载须知。

来源:版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知，我们会及时删除。