近日，據(jù)Bellingcat報道，美國在歐洲的一些核導彈掩體的詳細信息，其中包含實彈頭，以及警衛(wèi)用來標識威脅的秘密代碼字符，通過用于教育的在線抽認卡(學習卡)暴露了近十年，這些信息不但被留下而且公開可用。

[[403217]]

調(diào)查新聞網(wǎng)站Bellingcat揭露了這一驚人的安全失誤，該網(wǎng)站說，僅僅通過“在網(wǎng)上搜索已知與核武器有關(guān)的術(shù)語”就發(fā)現(xiàn)了這個極為嚴重的安全事故。

這些學習卡“詳細說明了復雜的安全細節(jié)和協(xié)議，例如攝像機的位置、在武器庫周圍巡邏的頻率、當警衛(wèi)受到威脅時發(fā)出的秘密脅迫詞以及禁區(qū)徽章需要具有的唯一標識符。”Bellingcat報道。

僅僅在谷歌上搜索“PAS”(防護飛機掩體)、“WS3”(武器儲存和安全系統(tǒng))和“保險庫”(美國對核武器掩體的軍事術(shù)語)以及美國在歐洲的空軍基地的名稱，就可搜索到托管在Chegg、Quizlet和Cram站點上的學習卡(內(nèi)容)。

Bellingcat發(fā)現(xiàn)的材料表明，學習卡中暴露的一些內(nèi)容最近的在4月份才開始使用，最早的則可追溯到2013年。學習卡本身已被刪除，美國空軍告訴Bellingcat，它正在“調(diào)查通過學習卡分享信息的適用性。”

一些學習卡泄漏的敏感機密信息包括關(guān)鍵入口、監(jiān)控攝像頭的位置和視角，以及將保險庫系統(tǒng)與更廣泛的基地聯(lián)網(wǎng)的調(diào)制解調(diào)器的位置。在一些卡片中則詳細說明了哪些保險庫用于儲存核彈頭。

該調(diào)查網(wǎng)站的發(fā)現(xiàn)與去年調(diào)查啤酒評級應用程序Untappd時發(fā)現(xiàn)的開源情報相似。使用Bellingcat的技術(shù)，任何人都能夠輕松識別在軍事敏感機構(gòu)工作的關(guān)鍵政府人員。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文