马后炮:川普称王背后的神秘胖纸

大美兴,川普王


伴随着希拉里邮件门1.0的告一段落,吃瓜群众原本以为故事就这么ending,曲终人散。


没有一点点防备,一个蠢萌的胖纸就这么出现在公众面前,高冷地晒出找到希拉里大妈删除邮件的合法途径,然后剧情开始反转。


DT in the House!此时此刻,新任美国总统川普应该会有一种感概:我走过的最长的路,是你希拉里的套路。


为什么说,此话怎讲?我们一起回顾一下。


邮件门始末


看了这么多的新闻和八卦,大家应该很清楚希拉里邮件门究竟是怎么回事。


一句话概括:希大妈不顾国家安全要求,使用私人邮箱账户和邮件服务器来处理工作事宜,然后邮箱被黑导致大量秘密档案和政治丑闻公布于众


希拉里团队将邮件服务器丢在自己家里,就天真地以为万无一失了,所以聘用了两个安全小菜鸟来维护邮件系统,据资料显示当年的邮件服务器居然对外开放了微软的远程桌面协议。


安全小白私下搭建的邮件服务器,然后为美国总统候选人团队提供服务,这真是滑天下之大稽,被黑是必然的嘛。


然后事儿就来了。


2013年,罗马尼亚黑客Guccifer公布大量希拉里邮件。

2016年,维基解密先后公开希大妈近2万封秘密邮件,涉及洗钱、操控媒体、给川普挖坑、为希大妈洗地和打压党内对手桑德斯等等,内容非常劲爆。




为什么如此重要的团队居然没看到信息安全顾问的影子?


在希拉里就职国务卿期间,美国政府居然可以坐视希拉里违反法律而不管不顾,是想等着竞选失败后的秋后算账还是成功当选总统之后的就此打住,吃瓜群众不是很明白。


王牌出现


10月28日,国际著名胖纸黑客Kim Dotcom在推特发布一条惊天动地的消息,希拉里删除的3万封邮件可以找回,就在NSA部署在犹他州的Spy Cloud上。




邮件不是被删除了么,怎么又会出现在NSA内部云上????


真相是这样的。


2013年斯诺登(棱镜计划曝光者)披露,美国国家安全局NSA有能力而且被授权获取互联网数据,而这个能力就是大杀器Xkeyscore计划。


NSA通过Xkeyscore计划来监控整个互联网,监控内容包括所有邮件信息和社交媒体信息,这也就意味着下至平民百姓,上到国务卿总统,NSA都能搞定,所以希拉里大妈突击删除的3万封邮件其实在当时就已经被NSA拿下了。


而希拉里私人邮箱长达7年之久的邮件信息全都备份在NSA内部云上,只要通过官方正常渠道就可以查阅。


胖纸黑客发了这条推特之后,奥巴马政府一下慌了,FBI总监Comey立即宣布重启邮件门调查,然后大选民调结果朝着川普倾斜,“大美兴,川普王”的口号四处流传。


美国政府的解决方案


如果大家都像希大妈这么玩,脱离监管自己弄自己的,那美国政府就毫无隐私可言。坦诚地说,“希拉里邮件门事件”是美国政府在安全权限管理方面的重大失误,如果联邦政府在第一时间关闭希拉里的私人邮箱,将她的邮箱服务回收到政府邮件系统,后面就不会出现这么多狗血的剧情。


虽然邮件门事件纯属个案,但是仍然给所有企业敲响了警钟,如果不严格把控好企业安全权限管理这一关,我们也会面临同样的挑战和威胁


为了提升政府效率、降低运营成本和解决网络安全问题,早在2011年2月,美国联邦政府就颁布了《美国联邦政府云计算战略》,全面启动美国联邦政府云迁移计划。


美国联邦政府鼓励各部门购买可信云服务提供商的各类“as-a-service”服务,同时在该战略书中,联邦政府强调了网络安全要求,所有云服务必须严格遵从FISMA法案的要求,并且从合规遵从、身份认证、安全防护、审计、监测等方面作出了具体要求。


政府对CSP进行有效监管,参照FISMA和FIPS要求;

2010FedRAMP定义了云计算安全控制要求;

DHS出台了增强云安全增强要求;

NIST发布了云计算安全相关细则。




得益于云迁移计划的发展,2012年8月,美国联邦政府启动了Cloud Email Services for Federal Government计划,为各级政府提供了高安全保障的邮件云服务解决方案,持续更新并且安全运行至今。同时在CIA、NSA、国防部、能源部等其他部门,我们也看到各种公有云和私有云的广泛应用。


有人曾经总结这么一个规律,美国政府可能比企业更喜欢云计算,抛开敏捷和经济因素,安全更是美国政府看重云计算的一个重要理由。


吃瓜群众的福利


事件仍在发酵,最精彩的剧本莫过于此,你永远都不知道未来会发生什么。


当竞选团队都在拼资本、拼策略和拼个人魅力的时候,数字世界里某个IP毫不起眼的一次扫描嗅探,就影响到整个世界未来的走向。如果希拉里不把服务器架在自己家里,而是使用美国联邦政府的云邮件服务,时至今日也不会如此被动,可惜没有如果。


庆幸的是,希拉里团队交的学费让我们认清了钱放在自己家里远没有放在银行安全,私自搭建的邮件系统远没有专业邮件服务商安全。


哪家邮箱更安全?最后的安利塞给各位。


20年企业邮件运营经验,共享支付宝安全体系,阿里云保驾护航,阿里邮箱值得你拥有。

本站公众号
   欢迎关注本站公众号,获取更多程序园信息
开发小院