防君子不防小人？美國中情局駭客工具的密碼是123ABCdef，而且公布在員工群組裡

涉嫌盜走美國中情局（CIA）網路攻擊工具Vault 7，並將它們提供給維基解密（WikiLeaks）的前中情局員工Joshua Schulte，現在正在接受司法審判，而此案也讓中情局臉上無光，因為它曝露了中情局內部的安全措施非常鬆散，例如存放Vault 7的Confluence虛擬機器密碼為123ABCdef，登入主要DevLAN伺服器的根密碼為mysweetsummer，而且它們被公開張貼於該團隊的群組中。

英國科技新聞網站The Register詳細地披露了檢方與被告之間的攻防。

現年31歲的Schulte於2011年畢業於德州大學奧斯汀分校的電腦工程系，還沒畢業時就在IBM與國安局（NSA）工作，之後就加入CIA擔任軟體工程師，並在2016年11月離開CIA。而維基解密（WikiLeaks）則是在2017年的3月，公布了集結CIA所有網路攻擊工具的Vault 7文件，Schulte於同年的8月遭到逮捕。

事實上，檢方或CIA並沒有找到Schulte與Vault 7文件外洩事件有關的直接證據，Schulte的律師Sabrina Shroff則說，CIA是因為Schulte的個性就鎖定他展開調查。

因為Schulte是個非常難相處的人，與大多數的CIA同事都處不來，在檢方找到的證據中，有不少筆記是寫著Schulte與各個同事之間的摩擦，而且Schulte還針對不同的對象擬定了復仇計畫，在許多的證詞中，都說Schulte是個很容易憤怒又愛記仇的傢伙。

根據CIA的說法，Schulte是在2016年的4月20日，把Vault 7備份到可攜儲存裝置上，然後把系統還原到備份之前的時間，刪除所有的日誌。

儘管沒有直接證據，但難相處又脾氣衝的Schulte很難不令人起疑。例如他曾經刪除CIA伺服器上數GB的資料，再技巧性地移除了自己的足跡，但卻留下了他所使用的管理員帳號KingJosh3000，被逮到之後CIA移除了他在多個伺服器上的管理員權限，但Schulte再度以KingJosh3000為名，藉由後門存取系統，再替自己建立了多個新帳號，只是為了證明自己辦得到。

雖然後來Schulte被原諒了，還寫了悔過書，但是他曾告訴自己的主管，他會、也可以再做一次。

Schulte的律師認為，上述都不能作為Schulte竊取並外洩Vault 7文件的證據。因為CIA內部的資安實在太糟糕了，存放Vault 7的Confluence虛擬機器密碼是很容易破解的123ABCdef，主要DevLAN伺服器的根登入密碼同樣是非常簡單的mysweetsummer，而且這些密碼被張貼在作戰支援處（Operational Support Branch，OSB）的群組中，只要是該處成員都能存取。

因此，律師認為，OSB團隊的每個成員都說DevLAN是開放的，除了密碼薄弱且公開之外，它還缺乏使用者控制，也不檢查登入活動，還未有效的控制可攜媒體，而且如果團隊中有人對外洩露了DevLAN與Confluence虛擬機器的密碼，那麼嫌犯的範圍就更廣了。

更扯的是，若非維基解密在2017年3月公布了Vault 7文件，CIA還不知道相關文件早就被盜走了。