研究称，有缺陷的CIA秘密网站可能会危及消息来源的生命

多伦多大学发表的一份报告公民实验室在发现美国中央情报局(CIA)多年来使用“有缺陷的”网站进行秘密通信后，该机构对其安全措施的处理提出了严重质疑。

只使用一个网站，以及公开可用的材料，如历史互联网扫描结果和互联网档案馆的机器Wayback美国公民实验室(Citizen Lab)表示，它确定了一个由885个网站组成的网络，并“非常有把握”地认为这些网站在2004年至2013年期间被CIA使用过。

尽管研究人员表示，CIA最近可能没有使用这些网站，但他们透露，其中一部分网站仍与活跃的情报人员或资产有关，包括一名外国承包商和一名现任国务院雇员。

研究人员报告称，这些网站包括类似的Java、JavaScript、Adobe Flash和CGI构件，它们实现或显然装载了隐蔽通信应用程序。此外，注册在明显是虚构的美国公司的连续IP地址块被用来托管一些网站。据报道，所有这些漏洞都容易被敌对方发现。

公民实验室在一份声明中说:“如果我们在这些网站还在线的时候就进行了这项研究——就像中国和伊朗可能会做的那样——我们甚至不需要依赖时光倒流机和其他工具。”

“只知道一个网站，很有可能，当这些网站都在线时，一个有动机的业余侦探可以绘制出CIA的网络，并将其归咎于美国政府。”

的安全专家在2022年开始调查中情局网站，在收到来自路透记者乔尔·谢克曼透露，一名CIA线人在使用一个被泄露的网络后在伊朗被捕。四年前，一篇文章发表在雅虎新闻报道中情局的一个秘密通信系统在2011年前后被伊朗和中国侵入，导致中国和伊朗“二十多个消息来源”死亡。

该组织表示，为了避免将中情局的资产或雇员置于危险之中，它没有就调查结果发布一份详细的技术报告，但它确实对中情局处理安全措施的方式提出了担忧。

公民实验室补充说:“据报道，CIA不计后果的基础设施建设直接导致了资产的识别和执行，毫无疑问，这将危及无数其他个人的生命。”“我们希望，这项研究和我们有限的披露过程将导致对这种鲁莽行为的问责。”

这些网站号称是新闻、天气、体育、保健和其他合法网站，似乎有29种语言，面向至少36个国家。其中一个被公布的网站伪装成约翰尼·卡森该研究称，该网站还邀请用户提交他们“最喜欢的约翰尼·卡森时刻”。

中央情报局发言人塔米·库普曼·索普回应了该报道，他说:“中央情报局非常认真地承担保护与我们共事的人员的义务，我们知道他们中的许多人冒着巨大的个人风险勇敢地这样做。认为中央情报局不会尽最大努力保护他们的想法是错误的。”

2020年,一个n的一份内部报告得出结论称，2016年CIA网络武器泄露事件发生的原因是信息安全“严重松懈”在机构内。此次泄密事件于2017年3月被披露，当时维基解密公布了被称为“7号金库”的有史以来最大的中情局文件宝库。