一路 BBS

 找回密码
 注册
搜索
查看: 645|回复: 0
打印 上一主题 下一主题

博资艾伦管理漏洞为斯诺登事件埋伏笔

[复制链接]
跳转到指定楼层
楼主
发表于 6-18-2013 23:58:35 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
博资艾伦管理漏洞为斯诺登事件埋伏笔
2013年06月18日 11:25 来源于 财新网 | 评论(14)

  【财新网】(记者 倪伟峰)就在斯诺登突然出现在全球各大媒体头条的当天,他28岁的女友米尔斯(Lindsay Mills)在博客上写道“我不知从今以后会发生什么。我不知如何感到正常……我的世界被关闭又被开启,让我在大海中迷失,毫无方向。”
  有人夸奖斯诺登是“宁为自由故”的英雄,也有人指责他是不负责任的自恋狂。斯诺登的价值或许要等多年后留给世人评说,但毫无疑问,他对美国“9·11”后情报格局的影响是十分深远的。
  那么,是什么让一个年仅29岁的初级情报系统管理员造成如此大的轰动?谁给了他便利?
  斯诺登于1983年6月21日出生在美国北卡罗来纳州未民顿小城。他的父亲是海岸警卫队员,母亲供职于马里兰州联邦地区法院。他还有个姐姐,是名律师。他们从未料想,若干年后,美国人会对这个普通中产阶级家庭爱恨交加。
  16岁后,斯诺登随家人搬至马里兰。在那里,他在Anne Arundel社区学院里学习计算机,作为获取高中文凭的一部分。但他最终并未获得文凭,而是取得了具有同等效力的普通教育发展证书(GED)。此后,他通过网络自学,在2011年获得了英国利物浦大学的硕士文凭。
  见过斯诺登的人回忆称,斯诺登是网络自由坚实的信仰者,更确切地说是一名典型的电脑奇客(Geek)。他的笔记本电脑上粘着专门倡导公民信息自由的美国电子前沿基金会(EFF)和致力于提供自由网络的Tor项目的标识,而这似乎是他的个人宣言。但人们也无法理解,为何这么一个生性自由的人会选择在情报部门任职。
  政府延伸
  飞赴香港前,斯诺登供职于迈阿密的咨询公司博资艾伦(Booz Allen Hamilton),这家公司虽没有麦肯锡咨询出名,却是美国政府和国防部门长期依赖的外包公司。这不仅取决于这家公司专注于国防技术咨询,还取决于他的副总裁、克林顿政府时期的国家安全局(NSA)总监麦康奈尔(Mike McConnell)。
  在麦康奈尔2009年加入该公司担任要职后,这家公司几乎成了美国政府的延伸。2010年,博资艾伦成功登陆纽约证券交易所。
  麦康奈尔的出现,还让博资艾伦的利润在过去三年翻了8倍之多。公司的财报显示,这家位于华盛顿郊区,拥有2.45万名员工的咨询公司有99%的业务来自美国政府。即便在近年美国大力削减政府开支的同时,博资艾伦在2013财年还创下57.6亿美元的收入,净利润为2.19亿美元(三年前仅为2500万美元)。而这其中,55%的收入出源自国防,23%来自情报,22%从政府文职系统合同中获得。
  庞大而稳定的业绩不仅让博资艾伦对自己的技术充满信心,也让美国在中东的盟国趋之若鹜。在博资艾伦的网站上,该公司称,越来越多的中东国家意识到拥有一个强大网络安全项目的重要性。“博资艾伦的CyberM3模式能帮助客户成功从基于边界的安全模式转型为通过情报驱动的安全管理方式。”
  加入博资艾伦似乎是斯诺登自然的职业选择。在成为该公司迈阿密分部系统管理员前,斯诺登的履历表上几乎都和美国的情报工作有关。2004年5月,21岁的斯诺登加入美国陆军。但几个月后的工伤事故让他退出兵役。随后,他在美国国家安全局(NSA)一处隐秘设施担任警卫。
  不久后,斯诺登赴中央情报局(CIA)担任与信息技术相关职务。2007年,他被CIA派至瑞士,负责维护电脑网络的安全工作。在2009年离开CIA后,斯诺登开始为NSA的私人承包商工作。 2013年初,斯诺登加入NSA的承包商博资艾伦的夏威夷办公室,担任系统管理员。但好景不长,这个原本看似经验丰富的可靠雇员,却最终将雇主推到了风口浪尖上。
  斯诺登事件爆发后,华盛顿参议院情报委员会主席范斯坦(Dianne Feinstein)呼吁不能让像博资艾伦这样的外包公司接触到最高级别的情报信息。“对此,我们将进行立法。”她说。
  管理漏洞
  作为上市公司,投资者的反应十分激烈。自事件开始发酵以来,博资艾伦的股价一路走跌。至6月14日,该公司股价下跌了近6%。
  表面上,博资艾伦并不想对斯诺登事件多做表态。在斯诺登事件爆发后的首次公开露面中,公司首席财务官(CFO)史克兰德(Sam Strickland)6月12日在芝加哥轻描淡写地表示,该公司近期“在媒体上过度曝光”。
  他并未提及斯诺登事件对公司的冲击,只是表示,美国的“自动减支”计划今后会对公司的利润产生影响。7月31日,博资艾伦公司将发布2014财年一季度的营收报告,史克兰德也将接受投资者们的拷问。
  博资艾伦在递交给美国证监会的文件中写道,投资者的利益或许会被诸如员工泄密等事件所伤害。而斯诺登事件正是给投资者和博资艾伦公司本身同时敲响了警钟。
  该公司在最近的一份年报中透露,截至2013年3月31日,公司有76%的员工拥有美国政府的安全许可。这其中,27%的员工可以接触到高度敏感隔离信息;21%可接触到除此以外的高度机密,28%可查看到机密信息。但一个入职仅三个月的员工不仅可以接触到高度敏感机密,而且还能通过外置设备拷贝出门,显然说明该公司的内部风险管理存在严重漏洞。
  博资艾伦在6月11日发布的一份经反复修改后的声明中表示,他们已于6月10日解雇了年薪12.2万美元的斯诺登,原因是他违反了公司的道德守则。
  但讽刺的是,博资艾伦所言道德准则只是用于惩罚员工,而不用于自身。去年,博资艾伦雇佣了一名持有机密信息的空军军官。这名军官在上任第一天即对公司表示,空军正在考虑雇佣一家外包公司。博资艾伦不仅利用了这一独家消息,且将此作为对客户陈述时的案例,说明公司无与伦比的竞争优势。
  此后,美国空军曾试图将博资艾伦在得州的一家分公司列入黑名单。但最终,博资艾伦在赔偿美国空军6.5万美元后将此风波了结。■
  (财新实习记者骆雅洁对此文亦有贡献)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表