美國政府停擺引致保安漏洞

發佈時間: 2019/03/20

美國政府停擺引致保安漏洞

由於總統特朗普與民主黨之間的爭拗,美國政府停擺時間之久破了紀錄。而資訊保安業界則發現,大量美國政府的網站,在這段期間認證失效,形成巨大的保安漏洞。

據英國廣播公司報道,大約有80個美國政府網站的TLS證書因過期未續而失效。這些證書的作用是確保用戶與網站之間的資訊,以加密方式傳遞,從而保障個人資料。證書的有效期為幾個月至數年不等,若過期不續,保安設定較佳的網站,會拒絕用戶登入,但餘下的則會只顯示警告字句,提醒用戶網站並不安全。專家警告,若用戶堅持登入,黑客就會有機可乘,可盜取資料,或將用戶引導去非法設立的網站,從而欺騙他們提供更多個人資訊。甚至有業界人士認為,這類保安漏洞亦令到美國政府網站更容易受到攻擊。

報道指,由於政府停擺,隸屬美國國土安全部的網絡及基建安全組,只得少於一半人員辦公,難以維持所有政府網站的安全運作;而隨着停擺時間持續,失效的保安認證只會愈來愈多。

《福布斯》雜誌的評論認為,事件令人失望,因為即使缺乏資金,資訊保安系統仍然應該穩定運作,以保障國家和人民的安全。

(本欄逢周三、五刊登)

撰文: 邱焱 香港電台第一台《藍地球》,逢周一至周五播出,為聽眾帶來世界不同類別知識。
欄名: 《藍地球》