情境示意圖,圖片來源/U.S. DEPARTMENT OF DEFENSE

密碼太難記會促使用戶將密碼寫在便利貼上。軍事機構則有更複雜的安全代碼要記憶,這也會引發用戶類似,但後果更嚴重的行為,像是核彈部署的地點。媒體Bellingcat報導,一些負責看管美國位於歐洲地區核武的美軍,卻利用線上快閃字卡(Flashcard)App來記錄軍事資訊,導致這些國防機密曝露在網路上。

快閃字卡App是數位學習領域用來背誦單字常用的工具,使用者可在卡片的正面輸入題目,翻面寫上答案,現在也有許多線上App,如Chegg、 Cram和Quizlet等。這些App以關鍵字搜尋,就可以找到不少資訊。Bellingcat發現,若是輸入核武常見的詞彙進行線上搜尋,即可找到歐洲六個存放核武的軍事基地的服役人員所使用的字卡。

他們發現,這些字卡包含大量安全資訊及祕密,像是攝影機設置地點、存放核武地點的巡邏頻率、當守衛被脅迫使的暗號、以及出入軍事重地的通關密語等。

2019年華盛頓郵報報導,美軍存放150枚核彈在歐洲,而北約議會有一份報告不慎公布這些武器在比利時、德國、義大利、荷蘭等國的地點,不過,當時美國軍方並未證實或否認。

根據相關的媒體報導,有些字卡從2013年就公開於網路上,而另一些字卡則記錄了今年4月的詳細資料。至於這些資訊是否仍然在使用中則不得而知。

在Bellington聯絡北約組織(NATO)及美國陸軍後,這些字卡已在公開報導前從網路上撤下。

這份報導也引述美國空軍發言人說法,對方表示,美國空軍已經注意到這些字卡牽涉「許多主題」,但美國國防部及空軍並未使用這些線上字卡App,不過,他們仍會調查這些App分享的資訊的「合宜性」。

回顧過去,這並不是美國軍事機密首次疑似公開於網路上。2017年就有安全人員發現存放美國軍事衛星影像資訊其他軍事機密的AWS S3資料庫未設密碼,只要找到路徑就可能存取。


熱門新聞

Advertisement