中國IDC圈4月6日報道，包含有超過2.9億條護照相關(guān)記錄、1.84億條簽證記錄以及2500萬條海外美國公民個人信息的領(lǐng)事綜合數(shù)據(jù)庫(簡稱CCD)已經(jīng)被證實存在安全漏洞，即有可能受到網(wǎng)絡(luò)攻擊影響并導(dǎo)致數(shù)據(jù)篡改。

這一發(fā)現(xiàn)為美國國務(wù)院網(wǎng)絡(luò)防御工作幾個月前的內(nèi)部審查結(jié)果，而根據(jù)有關(guān)部門官員的說法，“簽證相關(guān)問題”已經(jīng)得到修復(fù)。

不過美國廣播公司從政府知情人士處獲悉，仍有相當(dāng)一部分漏洞尚未得到緩解及/或消除。

“安全漏洞并未全部得到修復(fù)，”這位消息人士指出，并補充稱雖然美國國務(wù)院“一直在努力”檢測并關(guān)閉可能的漏洞，但“目前這方面工作也還沒有一套明確的時間表。”

領(lǐng)事綜合數(shù)據(jù)庫包含有過去二十年來任何申請美國護照或者簽證的公民的個人有價值信息，包括其照片、指紋以及幾乎全部個人資料。對其進行訪問乃至篡改的能力將使得恐怖組織得以悄然在美國境內(nèi)設(shè)立間諜情報機構(gòu)。

美國國務(wù)院及其它政府消息人士紛紛表示，目前尚無證據(jù)表明該數(shù)據(jù)庫遭遇入侵影響。

國務(wù)院方面同時指出，被發(fā)現(xiàn)的漏洞在實際利用方面非常困難，因為攻擊者必須獲得“適當(dāng)水平的內(nèi)部權(quán)限”，方能對數(shù)據(jù)庫內(nèi)容進行訪問或者修改。

在被問及篡改相關(guān)數(shù)據(jù)庫記錄而導(dǎo)致的恐怖分子或間諜進入美國可能引發(fā)哪些危險時，國務(wù)院方面指出，目前的其它額外安全規(guī)程應(yīng)該足以發(fā)現(xiàn)其真實身份(包括附加背景調(diào)查以及面對面交流等等)。

根據(jù)消息人士所言，領(lǐng)事綜合數(shù)據(jù)庫上的漏洞屬于遺留計算機系統(tǒng)造成的后果，且預(yù)計將在未來幾年中同基礎(chǔ)設(shè)施一同進行檢修。