斯諾登曾在印度學“黑客倫理” 欲學犯罪軟件

據(jù)參考消息1月14日報道 【美國《外交政策》網站1月12日文章】　題：愛德華·斯諾登曾在印度做過什么？為什么他在那兒學習“黑客倫理”課程？(作者該刊資深撰稿人沙恩·哈里斯)

在泄露美國國家安全局監(jiān)控文件3年前，愛德華·斯諾登曾去過印度新德里。據(jù)當?shù)匾凰殬I(yè)學校的管理人員和熟悉斯諾登行程的人說，他在那里學習了6天的計算機黑客和編程課程。在一名私人培訓師的指導下，當時是安全局承包商的斯諾登上了一門“黑客倫理”課程，學習了入侵計算機系統(tǒng)和利用軟件漏洞的高級技術。這門課程表面上是以訓練學生保護計算機及其內容不遭盜竊和監(jiān)控為宗旨，但為實現(xiàn)這一目的，學生們學習了入侵計算機和竊取信息的技術。斯諾登還詢問了逆向制造實施大規(guī)模網絡犯罪最常用工具箱的使用。

在第二年重新接受絕密級安全權限審查時，斯諾登沒有向調查人員透露此次印度之行。

沒有刻意隱瞞身份

但據(jù)本刊所知，美國政府或情報機構不應該對斯諾登的印度之行一無所知。據(jù)一名要求匿名的知情人士透露，斯諾登來到印度是以國家安全局承包商的身份“作為技術專家”為美國駐印度大使館提供“幫助”。首席執(zhí)行官兼科尼格解決方案培訓學校創(chuàng)建者羅希特·阿加瓦爾說，斯諾登還告訴他的計算機培訓師，他為國家安全局工作，來新德里“出差”。

斯諾登在大使館究竟做了什么并不清楚。他曾以戴爾公司技術專家的身份在國家安全局設在日本的一家機構工作。美國情報工作人員經常駐扎在美國大使館，因此斯諾登當時有可能在新德里參與制造監(jiān)控設備。斯諾登泄露的一些文件描述過一個被稱為“政府公寓”的計劃，即利用設在美國駐各國大使館中的設備搜集電子情報。斯諾登泄露的其他文件顯示，國家安全局可能曾對印度駐美大使館和駐聯(lián)合國代表團實施過監(jiān)控。

據(jù)科尼格學校的管理人員說，斯諾登于2010年9月2日從日本飛抵印度，在新德里的凱悅飯店住了一晚?？颇岣衽嘤枌W校說，該校的一名代表于9月3日來飯店接他，隨后驅車將斯諾登送往該校開設的一家招待所。他在上課期間一直住在那里，直到9月9日，然后又回到凱悅住了一晚，最后于9月11日離開印度。

斯諾登的培訓師說，他沒有隱瞞自己國家安全局雇員的身份。盡管沒有透露此行的具體目的，但他的確說過自己想要在新德里期間盡量學一些計算機課程。美國大使館離科尼格培訓學校僅6英里。阿加瓦爾說，斯諾登使用個人信用卡支付了2000美元學費和住宿費。

培訓期間學習勤奮

斯諾登的培訓師稱他不愛說話，學習勤奮，很少休息，且對計算機科學、黑客活動和編程早已有很深入的認識。

除了“黑客倫理”課程，斯諾登還學習了Java計算機編程語言課?？颇岣竦陌l(fā)言人比斯瓦斯引用要求斯諾登來校前填寫的一份問卷調查說，斯諾登稱這門課“將幫助他協(xié)調戴爾公司一個從事Java編程工作的小組”。

比斯瓦斯說：“他稱來科尼格培訓的目的是……‘學習知識，并為我的公司評估科尼格的培訓計劃。

獲得證書固然不錯，但不是必要的。他還稱，他的老板已同意將科尼格列為培訓提供商，說自己還將寫一份培訓體驗報告，這將幫助公司對作為今后培訓合作伙伴的科尼格進行評估，對雙方都有利。

戴爾公司發(fā)言人戴維·弗林克拒絕置評。他說：“我們沒有討論過斯諾登在戴爾的職責，也不打算這樣做?！?。

據(jù)《華爾街日報》上周報道，斯諾登的“主管”曾對進行背景審查的調查人員說過斯諾登去過印度，但一份情報文件顯示，由于調查人員沒有闡明此行的目的，使得報告“未能全面反映斯諾登的情況”。

欲學惡意犯罪軟件

比斯瓦斯說，斯諾登還詢問了惡意計算機代碼分析和逆向制造課程，如ZueS、Fragus和SpyEye等犯罪軟件工具箱。這樣的詢問令人奇怪，而且可能與他對“黑客倫理”的興趣相矛盾。

了解惡意軟件對預防它們的攻擊很重要。但這些并不是普通的惡意軟件。這三種工具箱一直以來都被犯罪分子用來控制個人計算機并竊取金融信息。

為什么斯諾登想要了解逆向制造金融犯罪惡意軟件仍不清楚，但他的簡歷顯示，在擔任戴爾承包商期間，他可能一直在從事與網絡安全有關的工作?？颇岣駥λ怪Z登說，學校并未開設符合他興趣的課程，但正考慮增加此類課程。

阿加瓦爾說，斯諾登在即將完成計算機黑客取證和Linux操作系統(tǒng)管理課程培訓前突然結束了課程。

他說： “一天早上，他應該回來上課，卻沒有出現(xiàn)。

他發(fā)郵件說，請取消我剩下的課程。我身體不適，需要回日本就醫(yī)?！彼f，斯諾登9月10日在凱悅飯店住宿一晚后，于次日離開印度。

阿加瓦爾說，斯諾登完成了黑客倫課理程和Java編程課程。一名熟悉斯諾登迄今為止履歷的知情人士說，履歷顯示他拿到了黑客倫理和計算機網絡防御結業(yè)證。

阿加瓦爾說，美國情報雇員來他的學校上課并不奇怪，每年約有50到100名美國軍事人員來這里或迪拜的分校學習。國防部一名發(fā)言人說，無法證實軍事人員曾在該校學習，或該校是五角大樓認可的培訓機構。

但負責保護國防部計算機系統(tǒng)的員工必須持有商業(yè)機構頒發(fā)的包括黑客倫理證書在內的各類證書。