五角大楼，你可心真大！美国国防部数据也不安全

“海燕呐，你可心真大”

“你就长点心吧”

这是宋小宝在小品中的一段经典对白，其实要把这句话放在美国国防部也丝毫不为过。最近，国防部总监察长办公室(IG)的最新评估报告出炉，深入调查了美国军方维护其部门网络安全的能力，结果呢，甚是不乐观啊!

资料显示，IG调查了20份机密和4份机密报告，详细说明了在给出建议后国防部的网络安全问题，以及后续解决情况。此前，总监查办公室曾建议军方采取159个不同的步骤来提高网络安全性，调查后发现国防部只采纳了19个步骤。

服务器方面，调查组在美国弹道导弹防御系统机房站点，发现一个没上锁的机架，而机架上贴着“必须保持锁定状态”标签。

据称网络运维人员在之前曾经给那个机架的机器排出故障，之后并没有按照流程上那样将其锁定。

数据方面，按照规定通过外部USB设备连接到计算机传输的数据应该加密，但实际加密的数据不过仅有百分之一而已。

除此之外，承包商的问题更多，他们的系统包含一些漏洞没有处理，并且在数据加密及硬盘加密方面并没有使用强密码。并未完全执行“15分钟不活动自动锁定用户会话”，也就是说有可能出现：一台装满了机密导弹防御数据的计算机被人登录之后，即使处于无人看管状态，也永远不会自动退出。

不禁让人感叹：心可真大啊!

另外，五角大楼的很多武器系统也都存在缺陷，容易受到网络攻击。空军的多个武器系统上并没有改过默认密码。

密码难道是admin？或者1~6？简直太刺激了吧!

总的来看，这次检查问题很多，管理方面甚至不如互联网公司，确实有点令人瞠目结舌。还是那句话，数据安全无小事，五角大楼也不一定靠谱。

-END-