“海燕吶，你可心真大”

“你就長(zhǎng)點(diǎn)心吧”

這是宋小寶在小品中的一段經(jīng)典對(duì)白，其實(shí)要把這句話放在美國(guó)國(guó)防部也絲毫不為過。最近，國(guó)防部總監(jiān)察長(zhǎng)辦公室（IG）的最新評(píng)估報(bào)告出爐，深入調(diào)查了美國(guó)軍方維護(hù)其部門網(wǎng)絡(luò)安全的能力，結(jié)果呢，甚是不樂觀��！

資料顯示，IG調(diào)查了20份機(jī)密和4份機(jī)密報(bào)告，詳細(xì)說明了在給出建議后國(guó)防部的網(wǎng)絡(luò)安全問題，以及后續(xù)解決情況。此前，總監(jiān)查辦公室曾建議軍方采取159個(gè)不同的步驟來(lái)提高網(wǎng)絡(luò)安全性，調(diào)查后發(fā)現(xiàn)國(guó)防部只采納了19個(gè)步驟。

服務(wù)器方面，調(diào)查組在美國(guó)彈道導(dǎo)彈防御系統(tǒng)機(jī)房站點(diǎn)，發(fā)現(xiàn)一個(gè)沒上鎖的機(jī)架，而機(jī)架上貼著“必須保持鎖定狀態(tài)”標(biāo)簽。

據(jù)稱網(wǎng)絡(luò)運(yùn)維人員在之前曾經(jīng)給那個(gè)機(jī)架的機(jī)器排出故障，之后并沒有按照流程上那樣將其鎖定。

數(shù)據(jù)方面，按照規(guī)定通過外部USB設(shè)備連接到計(jì)算機(jī)傳輸?shù)臄?shù)據(jù)應(yīng)該加密，但實(shí)際加密的數(shù)據(jù)不過僅有百分之一而已。

除此之外，承包商的問題更多，他們的系統(tǒng)包含一些漏洞沒有處理，并且在數(shù)據(jù)加密及硬盤加密方面并沒有使用強(qiáng)密碼。并未完全執(zhí)行“15分鐘不活動(dòng)自動(dòng)鎖定用戶會(huì)話”，也就是說有可能出現(xiàn)：一臺(tái)裝滿了機(jī)密導(dǎo)彈防御數(shù)據(jù)的計(jì)算機(jī)被人登錄之后，即使處于無(wú)人看管狀態(tài)，也永遠(yuǎn)不會(huì)自動(dòng)退出。

不禁讓人感嘆：心可真大�。�

另外，五角大樓的很多武器系統(tǒng)也都存在缺陷，容易受到網(wǎng)絡(luò)攻擊。空軍的多個(gè)武器系統(tǒng)上并沒有改過默認(rèn)密碼。

密碼難道是admin？或者1～6？簡(jiǎn)直太刺激了吧！

總的來(lái)看，這次檢查問題很多，管理方面甚至不如互聯(lián)網(wǎng)公司，確實(shí)有點(diǎn)令人瞠目結(jié)舌。還是那句話，數(shù)據(jù)安全無(wú)小事，五角大樓也不一定靠譜。