审计报告：数十个漏洞 国安部电脑易骇

国土安全部督察长办公室公布审计报告指出，国安部的电脑系统存在数十个漏洞，可导致资料易被骇客窃取。

督察长在“国安部2017会计年度的资讯安全计画评估”的报告中认为，国安部本应更全面和有效地保护资讯和资讯系统，但实际上却没有做到，而是持续使用没有安全防护的操作系统，对部分面临失窃危险的系统没有及时进行安全补救；电脑资讯系统的漏洞如果得不到解决，就不能保证敏感资讯系统的安全。

审计报告指出许多安全隐忧，包括继续使用过时的硬件与软件，不符合川普总统去年5月行政令的要求，政府各部门都应避免采用不能安全更新的系统。

尽管微软公司宣布，2015年7月已停止对微软视窗2003年服务器的安全更新和技术支持，但国安部、海岸防卫队和特勤局仍经常使用这种没有安全防护的服务器。

审计报告指出，即使较新的电脑系统也存在安全隐忧。报告说，许多windows 8.1和windows 7工作站也没有安全防护，包括可防止勒索软件入侵的软件。

督察长说，国安部电脑系统还有其他漏洞，包括Mozilla Firefox等网络浏览器、多媒体播放器Flash和Adobe Acrobat等，在微软视窗的新操作系统上都没有安全防护。