希拉里克林顿邮件门事件是什么 内容始末介绍 事件到底做错了什么

按：本文作者Song，雷锋网专栏特约作者，西雅图Newsky Security公司联合创始人兼CTO，业内知名防病毒专家，黑客。

回顾希拉里邮箱门事件

一年多以前，就在美国群众开始琢磨，奥巴马下台以后谁来接手的时候，一条新闻很配合的跳了出来。国务卿希拉里.克林顿，居然在自己家里开了个邮件服务器。

在这次邮箱门事件中，希拉里并没有公开报道她的邮件服务器真的被黑，所有公开报道的，都是她违反了各种安全规定，是和她通信的记者的邮件被黑。

然后事关美国的重要邮件，居然都是从这个位于她家地下室（也有传闻是车库的，不过官方说法是地下室）的服务器流过的。一起流过的，还有希拉里的各种私人邮件。当然，这是希拉里和她的律师定义的私人邮件。

这件事情传开以后，美国稍微懂点技术的人民纷纷拿出表情包：

事情继续发酵，过了几天，新的数据出来了，希拉里跟她的律师觉得有三万两千封邮件是私人的，所以从这个服务器上面给删了，删了……希拉里的回复是，用私人邮箱？合理合法啊。

雷锋网(搜索“雷锋网”公众号关注)提醒：要知道私人邮件服务器基本上是没有任何保护的，没有防火墙，没有专人监控，没有安全专家检查服务器的安全性。

不过，等大家发现，这台可以从互联网上直接访问的，没事就在希拉里她家的地下室里面嗡嗡叫的邮件服务器上面，有两千一百封是属于“保密”级别，这里面有65封是“秘密”，22封是“绝密”。这时候美国人民的内心是这样的：

从网络上面可以找到的公开资料看，这台服务器是2008年希拉里竞选总统的时候买的，后来奥巴马当选总统，希拉里任国务卿的时候，就雇了一个叫贾斯丁.比伯，对不起，贾斯丁.库珀的人来管理这台服务器。这人是比尔.克林顿的老朋友了，不过，这人从来没有什么安全背景。所以，看到clintonemail.com, wjcoffice.com, 还有 presidentclinton.com 这三个域名都指向这台服务器，也就没什么奇怪的了。

除了服务器的问题，希拉里在这个事件中的另外一个严重错误，就是用了黑莓手机。（黑莓躺枪）

这是她在任国务卿之前，和她朋友联系的手机。上任以后国家安全人员警告她这是个安全威胁，她不能带着这个手机去私人办公室。于是，希拉里就把这个手机上面的邮箱，给放到她自己的邮件服务器上面了。

当然，这种私人的事情，是不会和国家安全人员说的。

这里需要提醒的是，希拉里的黑莓手机不是政府指定使用的手机，所以黑莓手机作为希拉里的私人手机被使用就此躺枪。

另外，不是随便就能在店里买到美国国务卿用的手机设备，比如消费者设备上的加密密钥长度，就远不及政府。要知道美国总统、国务卿这些人都能指挥军队，他们使用的加密密钥长度是军用级别，破解难度也是指数级增长。

美国国家安全人员在2009年抱怨了一下国务卿的治下估计有安全问题。不过真正出事是在2013年3月，一个叫Sidney Blumenthal的邮件被黑了，大家才从黑客嘴里知道，好多关于美国外交的事情，居然是从希拉里的clintonemail.com邮箱发出来给这个记者的。当然，这个记者也是克林顿家的老朋友，他自然也没有通过安全调查。顺藤摸瓜，安全审计人员发现了不少希拉里用这个邮件服务器发送工作相关邮件的证据。我估计当时调查人员的表情是这样的：

而被民主党憋了8年，正准备东山再起的共和党的表情是这样的：

至于共和党被川普搞了个措手不及，那又是后话了。

我们从中学到了什么？

好了，看过美国的笑话，我们中国人，特别是政府官员，应该从中学到什么呢？

首先，大家不要以为安全是很难很高深的事情。希拉里这次出的邮件安全事件，主要是以下三条没有认真做到。

1. 遵守所在单位的信息安全规范。

2. 相信专业安全人员，而不是为了方便而忽视安全。

3. 正确使用计算机通信工具，保证公私分开。

下面我们分别解说一下。

1. 遵守所在单位的信息安全规范。

在信息时代，无论是为美国政府工作，还是为中国政府工作，或者是为某家科技公司工作，所在单位都有对应的信息安全规范。这些规范或许比较繁琐，但是都是多年信息安全实战经验的总结。遵守企业的规范，是一个人最基本的职业守则。

你问我创业了做了老板是不是就不用遵守职业守则了？拜托，这些守则就是老板花钱制定的好不好？我跟你说，我创业以后做恶梦都是网站被人入侵了。

2.相信专业安全人员，而不是为了方便而忽视安全。

不少人觉得信息安全人员故弄玄虚，经常造成工作上面的不便。

比如让大家每三个月换一次密码啦，比如在家上班必须登录VPN啦，比如进公司必须刷门禁卡啦。但是，相信我，那个在IT部门整天盯着屏幕，一脑袋乱头发，一身T恤好像从来没换过的小子，虽然他看起来挺土的，但是他在保护公司信息安全方面，是站在前人的肩膀上的。前人踩的坑，犯的错，他能告诉大家，避免重蹈覆辙。

3.正确使用计算机通信工具，保证公私分开。

要做到正确使用计算机通信工具，还是有不少细节的。我们按照希拉里犯的错，一个个来说。

首先希拉里没有使用符合公司/政府要求的终端，而是用了自己用惯了的黑莓手机，没有按照美国政府的要求，使用符合安全保密规范的终端。

一般科技公司都会给员工配备笔记本。如果员工要用自己的终端设备，英文叫BYOD (Bring Your Own Device，自带设备)，公司也会要求员工的设备符合公司的规范，比如需要定期扫描是否有病毒等恶意软件，需要安装公司的加密通信客户端，通常是VPN。最后，如果设备丢失或者员工离职，要允许公司远程的擦除设备信息。

按照规定使用符合安全保密规范的终端，高官们受到保护的不只是加密这点，扫描白宫或者五角大楼的邮件服务器不是那么容易的。扫不到还好，万一扫到了，国家机器会来找麻烦的。私人邮件服务器基本上没有保护，从互联网上就能扫描，这个文章上面已经提过。

第二，希拉里用了自己家的网络，自己家的服务器。

记住，如果你是公司高管或者政府要员，永远不要相信免费wifi，永远不要相信免费wifi，永远不要相信免费wifi！重要的事情说三遍。为啥？因为作为公司高管或者政府要员，你周围的黑客基本上都是这样的：

他们在干啥？钓！鱼！国内的黑产连一般人的银行账号QQ号都不放过，你觉得他们会放过你手机上的重要信息吗？

如果需要在手机上处理重要邮件，记住一定要用加密信道，开启VPN，最好是用单位网络或者3G/4G网络。

第三，希拉里公私邮件混用，没事把重要文件发给记者。

这也就是希拉里，换成下面工作人员这么胡来，早送上法庭了。公私邮件混用不仅容易把自己搞昏头，把本来应该保密的邮件发给不应该看到的人，还很容易被钓鱼邮件骗，或者被恶意软件截屏，盗取密码等等。

说到底，养成好的信息安全习惯，就像养成好的卫生习惯一样，对于保护公司和政府信息健康，是有很大帮助的。

所以，你们知道为啥顶级安全人员往往是学医出身了吧？

希拉里电邮门始末时间表
2015年3月4日，美国国务院官员透露，希拉里·克林顿在2009年至2013年担任国务卿的四年里没有政府电子邮件账户，只使用个人电子邮件账户来处理政府事务，这可能违反了要求政府官员之间的通信应作为机构档案加以保留的联邦政府的规定。希拉里这种大量使用私人账户的行为，令美国国家档案和记录管理局的现任、前任官员以及政府监督机构大为吃惊，称这种行为“严重违规”。
除了使用私人电邮之外，希拉里任职期间还曾用黑莓手机和iPad给幕僚发送邮件。美国众院委员会宣布，寻求就电邮事件对希拉里展开当面讯问。
这一消息被美国媒体曝光后，她再次被推入舆论漩涡。共和党人迅速反应，公开质问希拉里。
希拉里此前为自己使用私人服务器提供的邮箱地址辩护时曾表示，自己那样做完全是为了方便，这样她就不用两个手机换着用。
希拉里的发言人拒绝详细解释为什么希拉里决定用个人账户开展国务院政务活动。
2015年7月24日希拉里的发言人梅里尔(Nick Merrill)说，希拉里在处理机密材料时遵循了“恰当惯例”，被政府标注为包含“机密”内容的邮件在发送之时都不涉密。
美国国务院正对数万封希拉里任职期间的电邮进行审查，已公布其中的3000封。国会共和党一直要求希拉里交出服务器，交由国务院或第三方机构保管审查，但迄今希拉里拒绝让步。
众议长博纳24日在声明中说，希拉里通过自己家的服务器处理美国外交事务，损害国家安全，如果希拉里“真的没什么要隐瞒的”，就应立即交出服务器。但是亲希拉里的国会民主党议员认为，国会共和党助手有意向媒体泄露不准确的信息，以此制造虚假头条新闻，这是要达到从政治上打击希拉里的目的。
2015年7月23日，监督美国情报机构的督察长马科劳(Charles McCullough)致函国会议员，称希拉里担任国务卿期间所使用的私人电邮账号，至少有4封电邮内含机密信息。
2015年7月26日希拉里回应称，“不清楚”马科劳信中指的是哪几封电邮。
2015年8月17日，美国国务院宣布，在前国务卿希拉里 克林顿提交的邮件中，已发现305封邮件可能涉密，占目前审核邮件总数的5.1%。国务院建议将这些邮件送往联邦其他机构接受进一步核查。
国务院称，5个美国国家安全机构对希拉里邮件的20%进行了审查，发现305封邮件疑似涉密。官员向联邦法官表示，由于疑似涉密邮件仅占处理总数5.1%，比例不高，因此应该不会影响对外公布什拉里邮件的既定安排。
2015年9月8日，希拉里表示，自己使用私人邮箱账号处理公务是个“错误”，为此感到抱歉，她承担责任。这是“邮件门”曝光后希拉里首次就此事正面致歉。

2015年9月11日报道，希拉里·克林顿深陷“电邮门”风暴，民调直直下落，若还是无法稳住阵脚，党内“换将”的声音将越来越大，被点名的人选包括副总统拜登、国务卿克里、前副总统戈尔以及联邦参议员华伦女士。
2016年1月29日，美国国务院说，前国务卿、2016年美国总统选举热门竞选人希拉里·克林顿在职期间用私人服务器收发的电子邮件中，有一批“绝密”文件。美国国务院发言人约翰·柯比说，国务院将不会公布什拉里私人服务器中的22份电子邮件，因为它们包含绝密内容；另外18份希拉里在职期间与总统贝拉克·奥巴马的往来邮件也不会公开。
2016年7月2日，希拉里在位于华盛顿的美国联邦调查局总部大楼内与美国联邦调查局调查人员就“邮件门”事件的调查进行了约3个半小时的面谈。
2016年7月5日，美国联邦调查局（FBI）局长詹姆斯·科米宣布，他将不建议司法部对民主党总统候选人希拉里·克林顿担任国务卿期间使用私人电子邮件系统处理公务邮件的行为提起联邦刑事指控。美国司法部长林奇表示，司法部将依据联邦调查局以及正在调查此事的检察官的建议行事。
2016年7月6日，美国司法部长洛蕾塔·林奇宣布司法部将不会就“邮件门”事件起诉美国民主党总统竞选人希拉里·克林顿。
2016年7月7日，美国国务院表示，将重启针对希拉里“电邮门”的内部调查，研究希拉里使用私人电邮和服务器的行为，是否对其处理机密材料的方式构成损害。
2016年9月2日，联邦调查局（FBI）应公众要求公布了调查民主党总统候选人希拉里·克林顿“邮件门”的正式报告，以及今年7月FBI在其总部约谈希拉里的一份记录文件。
2016年10月28日，美国联邦调查局（FBI）局长詹姆斯·科米致信国会，在对前国会议员安东尼·韦纳（Anthony Weiner）所涉及的一起性侵案调查中，FBI发现了一些与“邮件门”调查相关的邮件，因此将重启调查。
私邮公用
“今年夏天我非常努力地工作，坚持有关我想如何将自己重新介绍给美国人民的策略，”她在采访中表示。
希拉里称，这种不同寻常的安排没有违反当时在执行的规定，但批评者们称，“私邮公用”导致向议员和公众提供联邦记录长时间延迟。
美国联邦调查局(FBI)正在调查希拉里的邮箱服务器，以确定是否有信息遭到不当处理。尚未有证据显示希拉里“私邮公用”损害了美国国家安全。
“我那么做是被准许的。国务院准许我那么做。国务院已证实了这点，”希拉里在采访中表示。

更多文章请关注：哪个妞污，那个妞污！  ngn5.com    百姓污话题   http://ngn5.com/category/huati