上周，《连线》英国版请我就巴拿马文件发表评论。具体来说，考虑到莫萨克-冯塞卡(MosFon)网站上的安全措施看起来已经过时，数据是如何泄露的?

的发表的故事给出了安全问题的广泛概述，比我自己能发现的要多得多，还有一份令人印象深刻的专家名单的评论。

我的原话是:

我们知道这是大量的数据，而且是逐渐公布出来的。这意味着内部人员拥有足够的访问权限来查看所有数据，但没有足够的权限来快速将所有数据复制到一张磁盘上

听起来和我的一些同事说的有点不一致。从进一步的讨论中可以清楚地看出，在这一点上没有人真正确定。我想进一步澄清一下我的推理。

莫萨克·冯塞卡公司自己告诉客户，这是一次针对他们电子邮件服务器的攻击。这是El Espanol和随后的Register最终报道的内容，但都没有细节(例如，这真的是对服务器的攻击，还是通过电子邮件对员工的钓鱼攻击?)我找到的最好的线索是《南德意志报》的一篇文章(SDZ)。特别是从“莫萨克·冯塞卡为每个空壳公司创建了一个文件夹”这句话来看，我想说的是，对进出莫萨克·冯塞卡的任何电子邮件的攻击不太可能是泄密的直接原因。那些MosFon创建的文件夹，也没有任何可预测的或全面的信息，不会自然地出现在电子邮件中。SDZ的文章和其他报道没有任何迹象表明记者不得不处理缺乏信息或不完整的文件。所以SDZ得到的可能是完整的文件夹。否则，关于处理文件的报告可能会在开始时包含一个巨大的排序步骤。

我对MosFon糟糕的外部安全性的总体看法是对他们的安全措施的一般性判断，沿着“如果他们甚至没有X，那么他们肯定不会有Y”的路线-在Wired文章中描述了许多基本的安全问题，以及像数据丢失预防和其他发现访问异常的方法。或者在双重虚张声势的情况下(这里引用的部分)，可能有一个内部人士知道足够多的信息来避开任何民主劳动党。我仍然没有一个更好的解释，从电子邮件中获取的文件可能是不完整的，但总容量可以装下一个便宜的硬盘，所以没有理由慢慢来，特别是当它是有风险的。一个偶然发现安全漏洞的黑客是不会冒这个险的。

还要注意的是，任何渐进的攻击(从电子邮件服务器或不安全的web服务或网络钓鱼开始，然后升级特权)，也应该在最后阶段被DLP等捕获。从这个角度来看，泄漏阶段应该看起来像内部攻击!

最后一个大胆的解释是，MosFon的不同分支机构使用了一些不太安全的云系统在网站之间传输整个客户文件，这应该不会成为像《连线》这样有声望的出版物。这可以解释整个文件的逐渐出现。甚至可能在不同的办公室之间通过电子邮件(未加密!)发送完整的客户文件，以反驳我之前所说的!但这其中的任何一项都意味着，记者在有关空壳公司网络的报道中存在信息漏洞。所以也许不是。