希思羅機場安保信息泄漏 內含女王出行線路圖
一天,一位匿名人士慢悠悠的在倫敦西部的女王公園的小路上走著。他在地上看見了一個U盤,並把它撿起來收好,隨後繼續向圖書館走去。過了幾天,他突然想起來了這個U盤,並回到了圖書館去查看其內容。在意識到內容的敏感性後,他將這個U盤移交給了《每日鏡報》。
據該報10月28日的報道,《鏡報》確認這個U盤裡裝了至少174個文件。這些文件描述了希思羅機場的多重安保措施和預案,其中包括:
·安保巡邏時間表
·監控攝像頭的位置
·進入每個區域所需的安全認證等級
·管道線路圖、接入點和受限區域
·女王及其他貴賓前往希思羅機場皇家套房私人區域的路線,以及
·貴賓途徑本機場時的安保措施
很明顯,以上信息的目的是方便某些人來擾亂機場秩序或對重要人員進行傷害。許多文件都被標記為「機密」或「限制查閱」來表明其敏感性。另外,有個有趣的事,這些標籤後邊跟著一個對應的舊標籤,那麼如何更新這些就是個問題了。即使這些信息過時了,知道舊協議的人也可以幫助一個壞人來策劃正確的襲擊方案。
據希思羅機場發言人對CNN的解釋:
希思羅機場的首要任務是保證我們的旅客和機組人員的安全與隱私。英國和希思羅機場擁有全世界最強大的航空安保措施,我們將對日益增加的威脅保持警惕。我們已經複查了所有的安保計劃,並依舊認為希思羅機場依舊是安全的。我們也進行了內部調查,嘗試了解此事是如何發生的,我們已採取措施來防止此類事件再次發生。
解決此類事件的第一步是去理解此事會造成怎樣的影響。如果發現這些泄漏的信息提高了風險,新的風險規避措施就是必需的了。下一步是去了解這些信息是怎麼被泄漏並被通過一個不安全的U盤帶到倫敦的大街上的。安全技術團隊需要提出解決措施來避免此類事件再次發生。至少,最近幾天,希思羅機場的安保團隊是有的忙了。安保程序應該會因為這次的泄露而做出調整。最後還有一點,雖然這文件只是經由一個發現者和《每日鏡報》,希思羅能否揪出那個扔掉這個U盤的人,而且能否確定其是否被複制過呢?
※比「壞兔子」更可怕,數千網站正被惡意利用
※iPhone攝像功能會泄露用戶隱私,且沒有解決辦法
※谷歌漏洞庫系統驚現高危漏洞,分分鐘查看所有漏洞報告
※利用「量子插入」技術繞過IP限制
※利用BDF向DLL文件植入後門
TAG:嘶吼RoarTalk |