site logo: www.epochtimes.com

澳洲稅局員工泄露從手機竊取信息 引人擔憂

【字號】    
   標籤: tags: , ,

【大紀元2017年07月12日訊】(大紀元記者肖婕澳洲悉尼編譯報導)澳洲稅務局(ATO)一名員工日前泄露了如何竊取手機信息的分步指南,變相教導犯罪分子如何竊取他人的敏感信息,而遭稅務局紀律處分。這也引發了人們對自己的私人信息可能會被學會了這些「招數」的犯罪分子偷竊的擔憂。

澳洲廣播公司報導,這名員工是在商業客戶導向社交媒體網站領英(LinkedIn)上發文泄露這些機密的。

該員工在網上泄露的機密,暴露了稅務局對稅務欺詐案的調查策略,是對通常衹有警方和情報機構才有的權力的挑戰。他泄露的「秘訣」展示了即使是在手機斷電或沒有用戶識別卡(Sim Card)的情況下,如何繞過密碼、獲取手機敏感信息和數據的步驟。

澳洲廣播公司聯繫稅務局時,稅務局並沒有意識到這一問題。之後,一小時內這些泄密材料被從網上刪除。泄露這一機密的員工聲稱他曾在情報機關工作過,為政府研究過「暗網」。

澳洲廣播公司了解到,這些泄密文件是稅務局內部使用的。文件教導如何找回被刪除的數據、訪問短信和電話記錄等。

這一泄露事件震驚了一些安全專家,他們甚至不相信稅務局正在開發這些技術。

稅務局一位女髮言人說,他們衹有在《刑法》許可或得到物主書面同意的情況下,才會查閱物主的電話信息。「出於運作上的原因,我們不會透露,我們在行動中會使用什麼樣的工具。」

事情發生後,這名稅務局員工沒有被停職或解僱,衹是被提醒在公務法下他所承擔的責任。

此事件也揭示以色列網絡安全公司Cellebrite在澳洲的影響力越來越大。該公司據報曾幫助美國聯邦調查局(FBI)侵入了2015年聖伯納迪諾(San Bernardino)槍擊案槍手的iPhone手機,獲取了關鍵性的證據。當時蘋果公司拒絕提供幫助。

澳洲稅務局員工泄露的招數就是使用了Cellebrite公司的軟件侵入手機。

去年,稅務局向該公司支付了42,747澳元來培訓員工學習掌握他們的軟件。「作為支持我們調查的數字化法檢能力的一部分,我們的保安人員會使用一系列技術,包括由Cellebrite提供的通用法檢證據提取軟件,」稅務局女髮言人說。

費爾法克斯媒體公司(Fairfax Media)上個月透露,目前一些政府機構、包括聯邦公共事業部、澳洲證券與投資委員會(ASIC)、澳洲國防部等,都在向Cellebrite公司付錢,使用其服務或軟件。

澳洲網絡安全中心(ACCC)的教授奧斯丁(Greg Austin)聲稱,公務員將這樣的信息泄露到網上是不合適的。微軟公司的區域主管兼安全研究員亨特(Troy Hunt)表示,「指南」雖已過時,但對稅務局分享這種層次的技術感到吃驚。他認為這樣的技術是屬於信號情報領域的。

責任編輯:簡沐

評論