一名網路安全研究人員利用美國中情局(CIA)官方推特賬戶的一個故障,成功劫持了該單位一個用於招募間諜的頻道。
中情局在社交媒體「X」上的帳戶(以前稱為推特)顯示了一個供線人使用的通訊軟體「電報」(Telegram)頻道的鏈接。
但名字叫做凱文·麥克希漢(Kevin McSheehan )的男子卻能成功夠將潛在的中情局聯繫人重新定向到他自己的Telegram頻道。
「中情局這次真的失敗了,」這名道德駭客說。
中情局是美國政府組織,以通常使用網路科技從世界各地的間諜和線人組成的龐大網路收集秘密情報信息而聞名,該組織官方「X」賬戶擁有近350萬粉絲,用於宣傳該機構並鼓勵人們相互聯繫以保護美國國家安全。
「最大的恐懼」
居住在美國緬因州今年37歲的麥克希漢表示,他於周二(10月17日)早些時候發現了這個安全錯誤。
「我的第一反應是恐慌,」他說。
「我看到他們分享的官方Telegram鏈接可能會被劫持。我最擔心的是像俄羅斯、中國或朝鮮這樣的國家可以輕易地攔截西方情報。」
在9月27日的某個時間點,中情局在其「X」官方頁面上添加了一個Telegram的鏈接——https://t.me/securelycontactingcia——其Telegram頻道包含有關通過暗網和其他秘密手段聯繫該組織的訊息。
該頻道用俄語說:「我們的全球使命要求個人能夠從任何地方安全地聯繫中情局」,同時警告潛在的新成員「警惕任何聲稱代表中央情報局的管道」。
但「X」顯示某些鏈接的方式存在缺陷,意味著完整的網址已被截斷為「https://t.me/securelycont」, 一個未被使用的Telegram用戶名。
麥克希漢一注意到這個問題,就註冊了用戶名,這樣任何點擊該鏈接的人都會被定向到他自己在Telegram上的個人頻道,而該頻道警告他們不要分享任何秘密或敏感信息。
「我這樣做是出於安全預防措施,」他說。
「這是我以前見過的『X』站點的問題,但令我驚訝的是中情局竟然沒注意到。」
中情局沒有回覆BBC的置評請求,但在BBC的請求發出後一小時內,錯誤糾正了。
