Tag: 泄密

【加拿大都市网】加拿大总督玛丽·西蒙(Mary Simon)秘书办公室表示，有人未经授权访问总督办公室内部网络，涉及的违规范围仍在调查中。 周四早上总督秘书办公室发布一份声明称，总督秘书办公室 (OSGG) 正与加拿大网络安全中心(Canadian Centre for Cyber Security)合作，就事件进行调查，并会立即采取行动加强其网络安全。 麦高云 (Ian McCowan) 现时是西蒙总督的秘书，在担任枢密院办公室 (PCO) 的内阁副秘书后，他于 2021 年 2 月就任此职。 总督秘书办公室还与枢密院办公室讨论了违规行为，誓言首要任务是要保护在办公室工作和互动的人其个人信息。 (加通社图)  T05

【加拿大都市网】如果孩子受了欺负，你会怎么做？多伦多警队的一名警官因为儿子的钱被骗走，调取警方数据库中的机密信息给儿子，结果他的儿子按照信息找到对方家中，将对方杀死。这名泄密的警官除了面临刑事指控外，还在被纪律法庭调查。 据CTV 报道，在一系列纪律法庭文件中，概述了对警官格雷高利（Trevor Gregory）提起的《警察服务法》指控。这些非刑事指控是在2020年12月发出的。 格雷高利在案发时是多伦多警队53分局的警官，已经从警超过21年。2020年6月20日深夜，他收到儿子基隆 (Keiron Gregory)的电话，称自己被“骗走了一大笔钱”，希望父亲能帮他查出骗子的下落。基隆还向父亲提供了疑犯的车牌号。 文件称，格雷高利受儿子之托，开始给同事发信息，让他们帮忙查这个车牌，但并没有告诉他们真实目的。 同事没有回复格雷高利的短信。他就给53分局打电话，“欺骗”一名同事在数据库中查询车牌。 这名受骗的同事向格雷高利提供了车牌注册人的姓名和地址。格雷高利收到信息后，联系了儿子，并同意两人在后院见面。 一天之后，安省伦敦警方接到了破门入侵的报警电话，赶到现场时，发现了中枪身亡的44岁的霍勒斯（Bill Horace）。 近一个月后，格雷高利的儿子基隆被捕。 文件称，警方在基隆手机上发现了一张纸的照片，上面有格雷高利要求进行数据库检查的车主的个人详细信息。 “你（格雷高利）把从这次查询中获得的信息写在一张纸上，其中包含车牌注册所有者的详细信息。 你在未经授权的情况下向你的儿子提供了从这次查询中获得的信息，”纪律文件称。 “由于这种未经授权的机密信息泄露，2020年6月21日星期日，车主在安省伦敦的住所被杀。” 纪律文件称，格雷戈里最初告诉伦敦警察局的调查员，他让同事查询车牌，因为他看到这辆车缓慢驶过他家。 但文件指出，这实际是格雷高利实“捏造”的，而且他最后向伦敦警方承认了这件事。 伦敦警方后来指控格雷戈里违反信托罪。 “你向你儿子披露机密信息导致了受害者的死亡，”警方法庭文件称。 “你的行为违反了多伦多警察局的行为、政策和程序标准。” 格雷高利目前被多伦多警察局带薪停职。 在伦敦对他的刑事指控得到解决之前，针对他的纪律处分案件已被搁置。 这些指控均未在法庭或纪律调查中得到检验或证明。 （Shawn,资讯来源:CTV，图片来源：资料图片）

　联邦政府凤凰公务员支付系统引致的风波，层出不穷。CBC    联邦政府支付旗下公务员薪酬的凤凰公务员支付系统，自2016年推出后屡屡出错，导致联邦公务员领工资成问题；但屋漏兼逢连夜雨，本月初该系统疑将逾6.9万名公务员个人资料，通过电邮误寄予其他部门主管，联邦政府称误寄的公务员资料，包括员工全名、个人认证号码、住址及他们超额领工资金额。 　加国联邦政府公共服务及采购部门指出，约69,087名联邦公务员，因透过凤凰公务员支付系统，获超额支付薪酬，部门得悉事件后，原将这些公务员的个人资料及薪资出错状况，通过电邮寄给其部门主管跟进，然而在电邮寄出过程中，又再犯错，将上述公务员的个人资料，错误寄给其他部门主管。 称有关部门已把资料销毁 　公共服务及采购部门坦言，政府一直努力更正公务员支薪之失误，故将被多付薪酬的联邦公务员资料及领工资错误数额，以电邮方式寄给他们所属的部门主管；但竟又再出错，本月初把69,087名联邦公务员的资料，误寄予其他部门主管。 　联邦政府指超过161名财务主管官员、62名不同部门的人力资源主管，均收到并非隶属其部门之公务员个人资料。 　加国私隐专员办公室表示，接收了非隶属其部门之公务员个人资料的部门主管，已在私隐专员办公室监察下，销毁受影响公务员的相关个人资料及他们领工资之金额等。受影响的联邦公务员，将于未来数天陆续接获政府通知，而相关部门也会立即停止超额支薪报告分发工作，直至完成导致是次错误的调查有结果为止。 　联邦公共服务及采购部部长Anita Anand表示，联邦政府高度重视今次失误事件，政府会就今次泄漏公务员个人资料事故，进行全面调查，且确保同类事件不会再次发生。 星岛日报

骑警总长露姬日前表示，美国当局搜到的一些文件，令调查人员怀疑奥蒂斯泄密。加通社资料图片 根据《环球邮报》报道，有政府官员指，上周被拘捕的前骑警情报部门主管奥蒂斯（Cameron Ortis），被捕后一直拒绝与调查人员合作，官员又透露一些侦破此案的过程。 奥蒂斯在上周四被拘捕，他在被捕时是皇家骑警的情报部门主管，有权查看警方的内部机密资料，皇家骑警上周五向他提出7项控罪。 有官员向记者表示，警方在提出起诉前，曾尝试与奥蒂斯沟通，但他并不合作。皇家骑警目前无法确定，泄露机密资料的范围，以及加拿大和外国执法机构所受到的损害。 皇家骑警总长露姬（Brenda Lucki，图）周二表示，在调查期间，美国联邦调查局（FBI）找到一些文件，令骑警调查人员怀疑奥蒂斯泄露内部机密。 另一名联邦官员向《环球邮报》透露，该些可疑文件，是美国当局于2018年3月在温哥华商人拉莫斯（Vincent Ramos）的电脑内找到。拉莫斯早前在美国承认诈骗及串谋分发毒品罪，被判入狱9年。 知道内情的官员又指，最近数周在奥蒂斯住所搜到的资料，警方仍未进行分析。 透露消息的官员不愿《环球邮报》公开其姓名，因为他们未获准公开谈论此事。奥蒂斯上周五通过视频出庭，但尚未进行抗辩，他明天将再次出庭应讯。综合报道

OceanWorks公司网站刊出的遥控海上救援车照片。 OceanWorks网站 一名加拿大商人和其公司在法庭承认，曾向中国海军出售有关美国海军海底潜艇救援车的技术细节。 根据法庭文件显示，加拿大公民韦奥(Glen Omer Viau)周二在华盛顿联邦法院轻罪承认，未经授权转让有价值的东西。在与美国检察官的辩诉协议中，韦奥和政府估计这些数据资料的价值不到1,000美元。 韦奥律师和美国检察官办公室的发言人拒绝发表评论。 控方建议囚12月罚2.5万美元 这项指控的建议刑期为监禁6至12个月，并处以25,000美元的罚款。 韦奥位于卑诗省温哥华的公司OceanWorks International，亦承认犯有重罪，因为该公司与它的中国母公司向中国海军出售资料，且向美国当局作出虚假陈述。在一项认罪协议中，检控官同意在判决时建议罚款84,000美元。 在文件中，韦奥承认他和OceanWorks公司与其北京的母公司，向中国海军分享了一份与美国海军救援工具有关的技术图纸，这是一种远程操作的救援车，能够与水下2,000呎的潜艇对接，最多可容纳18人。 中国北京公司(Beijing Co.)在2016年以2,000万元买下了OceanWorks公司。 ceanWorks拥有为海军开发数据的商业权利，但根据文件，韦奥知道要对某些数据必须保密。综合报道

两人分别被重判入狱22年和14年。 俄罗斯一名前任高级反情报官员和一家科网保安公司的高级行政人员被控叛国罪，经过数个月审讯后，昨日被军事法庭裁定罪名成立。 前任反情报官米哈伊洛夫（Sergei Mikhailov）(AP图片) 两名被告是俄罗斯联邦安全局（FSB）前任反情报官米哈伊洛夫（Sergei Mikhailov）和科网保安公司 Kaspersky Lab 的高级行政人员斯托亚诺夫（Ruslan Stoyanov）。莫斯科地方军事法庭对他们进行闭门审讯，花了数个月时间听取证供及控辩双方的陈词后，法官昨日判米哈伊洛夫入狱22年及搋夺军阶和勋章，又判处斯托亚诺夫入狱14年。法庭采取严密保安措施。法官宣判时，两人被关在一个玻璃犯人栏内，周围站满蒙面人员。 据俄罗斯传媒报道，米哈伊洛夫被指接触斯托亚诺夫，把FSB调查俄罗斯商人弗鲁布列夫斯基（Pavel Vrublevsky）的机密资料转交给一名与美国联邦调查局有联系的分析员。两人于2016年12月被捕及被起诉，案件引起外界关注，因为当时正是美国刚举行完大选后不久。有人揣测俄方在那个时间采取行动，可能与有特务向美国情报机关报密，指俄罗斯干预美国大选有关。 专门研究俄罗斯保安机构、书本《Red Web》的其中一名作者斯尔达托夫表示，他仍然认为俄罗斯当局对两人提出刑事起诉，是要对美国调查俄罗斯干预2016年大选，直接作出回应。 另一方面，《华盛顿邮报》昨日引述不知名政府官员报道，去年11月6日美国举行中期选举投票时，美国军方旗下的网战司令部采取行动，阻止俄罗斯圣彼得堡的互联网研究机构（ Internet Research Agency）连结上网。该机构一向与克里姆林宫关系密切，专门在网上散播失实和仇恨讯息，企图干预那次中期选举。 来源：巴士的报

综合报道 有媒体发现，去年5月一个由华为赞助于卑诗大学(UBC)举行的公开活动上，卑诗省首席资讯安全官员提到省府一些不能公开的网络安全资料，包括网络罪行成本，同时有超过170个与会人士没有接受安全审批。此外，加拿大多所大学都有接受华为的资助。 据Glacier Media报道，最近发布但部分节录的文件显示，卑诗省首席资讯安全官兼资讯安全处行政总监珀金斯(Gary Perkins)在该会议上，发表名为「资讯安全和私隐」的演讲。 珀金斯在演讲中发放的大部分幻灯片，都是有关媒体报道、网络犯罪成本、俄罗斯被指干预2016年美国总统选举、活跃黑客，以及易受网络攻击影响的重要基础设施。 其中一张幻灯片引用了联邦调查局局长，以及一个白宫网络安全与网络恐怖主义顾问所言，中国对大多数袭击都负有责任。此外，超过170个没有接受安全审批的人士出席了该次演讲。 卑诗省公民服务厅在给予Glacier Media的一份声明中表示，节录的资料，包括一份互联网协议地址列表；分配给连接到电脑网络的每台设备的编号；以及全球司法管辖区列表，这些列表经常是网络攻击的源头。 公民服务厅续道，节录是根据《资讯自由及私隐保护法》的规定而做，禁止可能会损害调查技术有效程度的披露。 负责卑诗省政府网络安全服务的珀金斯，应邀在UBC的电子及电脑工程教授贝诺索夫(Konstantin Beznosov)的会议上发言。文件显示，根据发布的电子邮件，珀金斯建议在网络安全中，涵盖网络安全威胁、重要关键基础设施、网络威胁事件应变，以及政府的作用。 演讲内容假定早已公开发表 贝诺索夫称，会议是公开的，欢迎任何人参加。他指出，所有的演讲内容都被假定是已经在公共场合发表过，或者打算在这些场合发表。因此，没有采取特别安全措施或安全检查。珀金斯在1月时，亦向西门菲沙大学(SFU)的学生和教职员，发表过同类的演讲。他没有就有关报道置评。 尽管在加拿大安全情报局（CSIS）主持下发表的学术讨论文件警告，中国的公司可能会参与由中国支持的网络间谍活动，但是加拿大多所大学，包括卑诗省两所大学，正在接受来自华为的资助或使用有关的电脑服务。 去年5月一份学术外展报告称，中国政府将利用商业地位，打入商业生意、技术和基础设施，然后用来达致情报目标。 中国2017年《国家情报法》规定，机构必须「在国家情报工作中提供支持和合作」。 中国扩大所谓的软实力，而不是军事硬实力的问题，已经成为CSIS近10年所关注。 其中在2016年，有一份报告特别提到了华为。报告指，CSIS已经看到了，在加拿大建立和维持繁荣的知识型经济的重要领域上，出现有由国家支持间谍活动的趋势，所指的包括人工智能、量子技术、5G、生物制药和清洁技术。虽然有这些警告，但是据悉加拿大一些大学，例如UBC、多伦多大学和SFU，接受华为数百万元的资助。截至2017年10月，UBC从华为获得了300万元的研发和通讯研究。UBC表示，华为可能在2017年已为加拿大大学的研究投入逾1,000万元。

  又来? 今年初爆发泄露用户个人机密资料丑闻的社交网站 facebook 又再招惹新麻烦。有电邮显示，即使该公司加强了保障用户私隐的措施，该公司仍然容许第三方公司例如影片租赁服务商 Netflix 和其他受欢迎的应用程式开发商，接触到 facebook 用户资料和数据。facebook 行政总裁扎克伯格极力为该公司辩护。 扎克伯格。AP图片 英国国会一个调查 facebook 有否被利用操控或影响选举的委员会，周三早上公开250页 facebook 内部文件，包括电邮，揭露该公司的高层曾经其他大公司例如 Netflix 的代表开会，商讨容许那些公司接触 facebook 的用户数据。 文件显示，即使 facebook 于2014至15年推出措施及收紧规例，声称加强保障用户的私隐，但其实该公司仍然继续这样做。 扎克伯格。AP图片 在2012年其中一封电邮中，提及扎克伯格考虑出售资料给应用程式开发商。扎克伯格周三在 facebook 贴文作回应，说：「和其他任何机构一样，我们有许多内部讨论，也有许多人提出不同的意见。」 不过，他没有直接回应该公司是否真的曾经容许第三方公司取得用户资料，例如朋友名单以及许多用户都想保密的个人资料。 扎克伯格称：「最终，我们决定采用一套模式，继续免费为开发商提供一个平台。如果开发商愿意的话，他们可选择付钱购买广告时间。要清楚说明一点，这与出售别人的资料数据是不同的。我们永远不出售任何人的资料数据。」 来源：巴士的报  

本报讯 美国信用评级机构易速传真（Equifax）表示，在今年5月至7月间发现多次非法存取数据库的纪录，公司随即在7月封锁数据库，但仍导致1.43亿客户的资料外泄，包括他们的姓名、地址、信用卡、驾驶资料等。集团向客户致深切歉意。 易速传真指出，公司发现有黑客在今年5月至7月期间，多次非法进入集团电脑系统，相信黑客已在数据库中盗取20.9万张信用卡号码，另客户的姓名、地址，甚至移民资料亦遭人查阅。 虽然易速传真在7月29日发现事件后，已即时聘用独立的网络保安公司，阻止黑客再次入侵。而受影响客户主要来自美国、加拿大以及英国，公司已向英国，及加拿大当局上报事件。