這是政府為了更大利益而犧牲個人的一個例子。當(dāng)局或許能通過抓捕黑客來為此類行動辯護(hù)，并通過這樣讓其他人稍微安全一些。但對那些受到影響的人來說，這是什么補償呢?這條規(guī)則可能適用于政府方面更大的考量，但如果因為這些延遲的信息，哪怕有一個人被騙了，NASA和執(zhí)法機構(gòu)也會讓那個人失望。對我們來說，這樣的做法還不夠。

最重要的是，這一事件表明了數(shù)據(jù)保護(hù)方面規(guī)章制度的不足。數(shù)字世界的破壞速度是驚人的，人們需要盡可能保持警惕。這意味著擁有所有可用的信息來做出明智的決定。這條規(guī)則在以前可能有用，但在今天的數(shù)字社會已經(jīng)過時了。我們希望沒有人受到數(shù)據(jù)泄露的威脅。

也許可以有一個中間地帶。這些受到影響的員工知情，但根據(jù)某種保密協(xié)議不對外公開。個人可以采取行動保護(hù)自己，同時允許執(zhí)法機構(gòu)采取行動，而不用擔(dān)心黑客會轉(zhuǎn)入地下隱藏起來。

【中國IDC圈編譯 未經(jīng)授權(quán)禁止轉(zhuǎn)載】

在12月18日發(fā)給員工的一份內(nèi)部備忘錄中，NASA管理團(tuán)隊通知員工，包含現(xiàn)有和離職員工個人信息的服務(wù)器在10月23日遭到黑客攻擊。盡管包括社會保險號碼在內(nèi)的個人信息已遭泄露，但NASA仍不清楚此次攻擊的嚴(yán)重程度。

兩個月前，美國國家航空航天局(NASA)告訴員工，該機構(gòu)遭到黑客攻擊。8周多的時間里，員工們都沒有意識到自己是網(wǎng)絡(luò)犯罪的受害者。

對于那些參與其中的人來說，可能什么也不會發(fā)生。或者，被竊取的個人信息可能被用于很多不同的用途，包括破壞信用記錄，或者以個人名義開立信用卡和銀行賬戶。在這種情況下，受到影響的個人沒法做任何事來保護(hù)自己。

這反映了目前數(shù)據(jù)保護(hù)和隱私法律方面存在的問題。當(dāng)時，NASA可能想向員工和全世界告知數(shù)據(jù)泄露的事，但他們沒有這樣做。美國也有相關(guān)規(guī)定，在調(diào)查過程中，執(zhí)法機構(gòu)可能會迫使NASA對該事件保持沉默。雖然這可能是抓捕黑客的最佳方式，但對于那些可能受到該事件影響的人來說，這并不是什么安慰，他們被留在了危險之中。

NASA及其聯(lián)邦網(wǎng)絡(luò)安全合作伙伴正在檢查這些服務(wù)器，以確定潛在數(shù)據(jù)泄漏的范圍，云主機租用，并確定潛在受影響的個人。這個過程需要時間。正在進(jìn)行的調(diào)查是其最高優(yōu)先事項。NASA不認(rèn)為任何機構(gòu)的任務(wù)受到了此次網(wǎng)絡(luò)事件的危害。

NASA在備忘錄中稱，美國服務(wù)器租用，“在發(fā)現(xiàn)數(shù)據(jù)泄露后，NASA的網(wǎng)絡(luò)安全人員立即采取了行動，保護(hù)服務(wù)器和其中包含的數(shù)據(jù)。”