雷鋒網(wǎng)消息，據(jù)外媒 10 月 30 日報道，一位準(zhǔn)備去圖書館的匿名男子，在路過倫敦西區(qū)女王公園的人行道上發(fā)現(xiàn)了一個 U 盤，他拾起了這個 U 盤，然后繼續(xù)前行。幾天后，這位男子忽然想起自己曾撿到的這個 U 盤，于是來到圖書館看了看里面的內(nèi)容，結(jié)果令人大吃一驚。這個 U 盤里包含了大量敏感信息，于是這位男子很快聯(lián)系了《星期日鏡報》，披露了此事。

《星期日鏡報》確認(rèn)了這個 U 盤內(nèi)至少包含了 174 個文件，其中詳細(xì)描述了倫敦希思羅機(jī)場內(nèi)的各種安全控制和協(xié)議內(nèi)容，包括：

• 保安日常巡邏時間表

• 閉路電視監(jiān)控攝像機(jī)的位置

• 訪問限制區(qū)域所需要的安全徽章類型

• 隧道，接入點(diǎn)和限制區(qū)域的地圖

• 英國女王和其他VIP貴賓前往希斯羅機(jī)場皇家套房私人區(qū)域的路線

• VIP貴賓通往機(jī)場的安全協(xié)議

很明顯，這些信息如果落入到那些試圖破壞機(jī)場、或是對 VIP 貴賓造成傷害的不法分子手上，后果將不堪設(shè)想。在該 U 盤內(nèi)，很多文件被標(biāo)記為“機(jī)密”或“受限制”，突顯出這些文件的高度敏感性。不過有趣的是，有些內(nèi)容標(biāo)簽遵循的是舊標(biāo)記方案，所以可能部分信息并不是最新的。但是，即便有些信息已經(jīng)過時，恐怖分子只要根據(jù)以前的協(xié)議和設(shè)計(jì)，很容易預(yù)測出當(dāng)前機(jī)場內(nèi)部署的安全解決方案。

一位希斯羅機(jī)場發(fā)言人在接受美媒 CNN 采訪時表示：

“希斯羅機(jī)場的首要任務(wù)，就是確保乘客和工作人員的安全和生命保障。英國、以及希斯羅機(jī)場擁有世界上最強(qiáng)大的航空安全措施，而且每天都對各種安全威脅保持了高度浸提。目前，我們已經(jīng)審查了所有安全措施，相信能夠確保希斯羅機(jī)場的安全。此外，我們還進(jìn)行了內(nèi)部調(diào)查，了解這件事是如何發(fā)生的，并且已經(jīng)采取了措施，防止未來發(fā)生類似的事件?！?br/>

雷鋒網(wǎng)了解到，相關(guān)調(diào)查的第一步，就是要了解潛在的直接風(fēng)險是什么。如果這些信息被暴露，導(dǎo)致風(fēng)險增加，那么可能需要采取一些新的風(fēng)險防范措施。接下來，還需要了解這些信息是如何被放到一個不安全的 U 盤里，而且還出現(xiàn)在了倫敦的公共街道上。

安全小組需要提出解決方案，以防止這種情況再次發(fā)生?，F(xiàn)階段，希斯羅機(jī)場的安全團(tuán)隊(duì)至少要花上好幾天時間，仔細(xì)調(diào)查此事。不僅如此，由于敏感信息暴露，機(jī)場安全協(xié)議和流程可能也需要作出變更。即便目前這個 U 盤被一個人拾到，而且被一家“英國小報”披露，誰又能保證里面的內(nèi)容沒有被其他人復(fù)制呢？

雷鋒網(wǎng)翻譯自 securityaffairs 。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。