P2P網路洩露美國國家機密

美國國會政府改造委員會（House Oversight and Government Reform Committee）在上周二（7/24）舉辦一場聽證會，焦點在於P2P檔案交換網路可能洩露美國國家機密，打算尋求立法保護國家安全，同時，專門防範大型機構及政府單位資料外洩的Tiversa則發布調查報告指出，P2P網路不但洩露了個人或企業的機密資訊，同時也可以從中找到政府機密檔案。

國外媒體報導，現擔任Tiversa董事會成員、退役的美國陸軍將軍Wesley Clark在參與這場聽證會時指出，根據他們近日偵測三大受歡迎的P2P網路，發現了超過200個美國政府的機密檔案。

Tiversa執行長Robert Boback則在報告中指出，該公司透過P2P網路所找到的政府機密檔案涵蓋了士兵的名字及社會安全碼、美國不同城市的實際威脅評估報告、還有政府約聘人員洩露了空軍基本的實際安全攻擊評估報告、美國國家安全局手冊、軍隊的資訊安全簡報，以及許多標示著"僅供官方使用"的文件等。

就在今年7月，Tiversa發現一個美國國防部約聘人員在P2P網站洩露了1900個個人檔案，該名約聘人員支援了34個合作及軍事機構，這些檔案包括了個人資訊、照片，以及534個政府機構的機密檔案，例如白宮的秘密網路骨幹架構、白宮安全網路伺服器的密碼更改文件、國防部員工連絡名單等。

根據Tiversa的估計，全球有超過4.5億台的個人電腦上裝了P2P軟體，P2P軟體讓使用者可以直接分享對方電腦中的檔案，不須任何中介伺服器協助轉換，P2P軟體帶來極大的方便性，但同時它也讓機密資料曝露在廣大的網路上。

各大P2P軟體幾乎都設定使用者只能傳輸特定資料匣中的檔案，但萬一內含惡意程式，就可能門戶大開，有心人士可以掃瞄使用者的整個硬碟，並擷取所需要的檔案。

根據被點名到場說明的P2P業者Lime Group就說，P2P軟體的預設是允許使用者分享「可分享」的檔案匣，但有些使用者不管軟體上的警告提示，仍舊開放「我的文件」進行分享，還有些政府員工或約聘人員則無視於不可在含有機密政府資料的電腦上安裝P2P軟體的禁令。

Lime Group執行長Mark Gorton表示，他非常驚訝，有這麼多政府機密檔案透過P2P網路分享，但該公司將會尋找解決方案讓使用者無法分享個人資料及機密文件，同時他也呼籲國會應該也可自ISP攔截這些資料的分享。（編譯/陳曉莉）