美國副總統彭斯日前遭《印第安納波利斯明星報》踢爆,他在2013年1月起擔任印第安納州州長的4年期間,持續使用美國網路服務公司「美國線上」(AOL)的電郵帳號辦公,外界震驚不已。此事引發資安疑慮,提倡透明政府的人士則說去年砲轟民主黨總統候選人希拉蕊「電郵門」事件的彭斯根本是「雙重標準」。
網路安全專家表示,彭斯(Mike Pence)的「電郵門」(Emailgate)風波引發外界疑慮,擔心機密資訊是否受到足夠的保護而不會遭到駭客毒手。網路安全服務商「WatchGuard科技」(WatchGuard Technologies)技術長納赫賴納(Corey Nachreiner)表示,政府的電郵帳號通常會有多一層的監控與安全,並連接到政府控管的伺服器,而彭斯使用的AOL私人電郵帳號通常比較不安全。
2014年AOL的電子郵件伺服器遭駭,許多用戶的電子郵件帳號、地址、通訊錄被盜用,駭客還寄出釣魚郵件給用戶的通訊錄聯絡人,誘使收件人連結至惡意網站。2015年,時任中情局(CIA)局長布瑞南(John Brennan)的AOL私人電郵遭駭,駭客將遭駭的郵件提供給「維基解密」(WikiLeaks)公開,信件內容包括個人的社會安全號碼(SSN)、長達47頁的最高機密安檢文件、多位高級情報人員資料等。
事實上,彭斯的AOL電郵帳號去年6月真的遭到駭客入侵,駭客用他的帳號寄信給通訊錄聯絡人,謊稱彭斯與妻子在菲律賓渡假時,返回旅館的路上遭到攻擊,現金、金融卡、手機都沒了,受困的他們急需用錢,希望朋友伸出援手。後來彭斯寄信向收信者道歉,並建立新的AOL電郵帳號。
紐約大學坦登工程學院(New York University Tandon School of Engineering)的電腦安全教授卡伯斯(Justin Cappos)說:「你有個AOL電郵帳號,並用來寄送生日賀卡是一回事,但你用它來收發機密訊息,而且那些資訊公開會對人們造成負面影響,那又是另一回事。」
卡伯斯說:「格外令人憂心的是,這是未針對特定人士的廣泛駭客攻擊,並非精心設計、特意針對彭斯的駭客行動,而這樣的駭客竟然能駭入彭斯的電郵帳戶。」彭斯透過私人電郵收發的一些公務郵件含有機密資訊,卡伯斯說:「這些郵件存在AOL的私人伺服器,我覺得這非常瘋狂。」
小布希總統(George W. Bush)時期的白宮政風首席律師潘特(Richard Painter)說,美國官員使用私人電郵辦公並非新鮮事,「希拉蕊(Hillary Clinton)這麼做,小布希時代的白宮也這麼做」,但他說彭斯的電郵帳號遭到低階駭客入侵的事讓人不安,「如果他們(低階駭客)可以駭入彭斯的電郵,那麼前蘇聯國家安全委員會(KGB)間諜也辦得到」。
