美国总统川普为了墨西哥边境围墙兴建问题,与国会议员僵持不下,目前政府处于停摆状态。由于大量部门无法取得运作资金,导致不少政府相关服务都受影响,更有可能危害网络安全。
消息指出,目前美国 .gov 政府网页超过 80 个 TLS 证书到期后未获续期,让大量 HTTPS 加密保护的政府网页无法开启,或让浏览器弹出警告,说明安全危险。虽然跳过警告直接进入政府网站没有问题,不过如果有骇客加入中间攻击,在无视警告的情况下,会有被攻击的危险。
美国政府自去年 12 月 22 日开始停摆,不同部门对资金停止供应都有不同做法,例如国土安全部就发表内部指引,指网络安全暨基础安全局(CISA)内 3,531 个职员中,只会有 2,008 名继续上班,负责管理网络漏洞数据库和时间服务器的国家标准暨技术研究院(NIST)则几乎完全停止运作,职员都被迫放无薪假期直到另行通知,网站也缩小规模。到底川普何时与议员达成共识,重新通过相关拨款仍未可知,但如果停摆情况持续,对网络安全其实有不少危险。
- Dozens of .gov HTTPS certs expire, webpages offline, FBI on ice, IT security slows… Yup, it’s day 20 of Trump’s govt shutdown
(本文由 Unwire Pro 授权转载;首图来源:Flickr/Gage Skidmore CC BY 2.0)
延伸阅读:
- 地磁北极从加拿大快速移往俄罗斯,全球地磁模型更新作业仍遭美国政府停摆延误
- 川普取消达沃斯之行,美国政府关门恐创最长纪录
- 民主党不给盖墙预算,美政府关门僵局恐难解
