著名數據泄露案件系列 國家實驗室的頂級數據丟失

著名數據泄露案件系列案例（四）：

昨天，我們講了《著名數據泄露案件系列 史上最大密鑰失竊泄密事件》的故事，今天則是國家實驗室的頂級數據丟失事件。

背景：當提及安全問題時，Los Alamos國家實驗室似乎不能置身世外。

三年前，New Mexico核研究基地的官員無法找到含有頂級機密信息的磁盤這件事受到廣泛關注。在隨后的媒體與政治風暴中，Los Alamos不得不調整他們的操作規程，部署新的存儲系統。

去年，由加利福尼亞大學和 Bechtel領導的大學聯盟接管了Los Alamos。此前，該實驗室只由這所大學負責，面對被炒得沸沸揚揚的存儲災難事件的壓力，他們不得不重新簽訂合同。加利福尼亞大學因為去年的這次數據破壞事件隨后被該"能源部門"罰款300萬美元，實驗室官員已經再次將注意力集中在加強安全性上。

例如，七月，該實驗室設立了名為"超級存儲庫"的場所用于保存機密的數據，官員們稱已經有效地減少了他們對可移動介質的依賴。

他們說，Los Alamos已經無法結束他們的安全性規范，重新建立全新的規范，他們只有堅持下去。例如，POGO聲稱，與去年數據遭破壞的有關的這個負責人的計算機可能已經被用來換取毒品了。據這個政府的"監視器"說，這臺計算機至今下落不明。

泄露過程描述：自從2004年起，Los Alamos已經被指控泄露了與兵器研究有關的國家機密和一些其它的機密信息。

盡管管理上發生了變動，該實驗室的安全性問題仍然是在萬眾矚目之下。例如，今年早些時候，監督政府項目(Project On Government Oversight或POGO)向該實驗室發起了猛烈的攻擊，指責相關官員疏忽了自己的安全責任。

去年，前任實驗室負責人的家因違禁藥品被搜查期間，警察沒收了記憶棒（或MS卡）上的機密資料，由此引發了這個政府"監視器"對Los Alamos的攻擊。

后續：盡管公眾大聲疾呼，但是有關Los Alamos的新聞仍然不斷。這個問題不是一個技術問題，因為該實驗室有很多技術可用。很明顯，在方法上存在根深蒂固的缺陷，實驗室人員到底有沒有執行安全策略。無疑，他們需要進行大規模的檢修。

說明：當幾年前第一個安全危機降臨到Los Alamos時，就應該進行大檢查。但是，隨后竟然又發生了多次安全危機。因為Los Alamos在國家安全中扮演著重要的角色，所以該實驗室對于其安全缺陷做出的反應是極不恰當的，它可能只對更強硬的政府命令做了回應。我們的等級評定：5級（數據保護的敵人）。