【大纪元2012年03月15日讯】(大纪元记者高科综合报导)近日,美国宇航局的总监察长保罗‧马丁(Paul Martin)向美国国会下属的一个委员会透露,2009年至2011年间,由于网络安全漏洞造成的恶意软件安装以及对宇航局系统的非法访问次数达5,408起。
作为全世界最大,拥有最多太空秘密的政府宇航机构之一,美国宇航局的安全防护系统可能会被每一个人认为牢不可破,但事实却让人大跌眼镜。近日,美国宇航局的总监察长保罗‧马丁(Paul Martin)向美国国会下属的一个委员会透露,2009年至2011年间,由于网络安全漏洞造成的恶意软件安装以及对宇航局系统的非法访问次数达5,408起。
此外,一个保存有国际空间站指令和控制密码的笔记本被盗。还有中国黑客成功突破并控制美国国家航空和宇宙航行局(NASA)喷气推进实验室(JPL)的网络控制中心。JPL管理着23个航天任务,包括木星、火星和土星三大星球。
Escapist网站的赫斯‧麦克莱伦(Heather McLellan)表示:“美国宇航局作为国家级的空间科学启蒙教育机构,在黑客和小偷们眼中这里是一个漏洞百出并且极具吸引力的下手目标。”他说:“对于一家像美国宇航局这样地位的机构来说,如此漏洞百出的安全措施是不能接受的。”
48台笔记本和移动存储设备失窃
保罗出示给这个委员会的材料显示,2009至2011年间,美国宇航局有48台笔记本和移动存储设备失窃。其中一台失窃的笔记本电脑中存有国际空间站的安全密码和指令文件。不过宇航局发言人表示这个窃贼“并没有使这一轨道实验室陷入险境。”
47起“高级持续性威胁”安全事件
发生47起被归类于“高级持续性威胁” (APTs)的安全事件——即那些不但在复杂性上超出一般攻击方式,还可能在非常隐蔽的情况下偷窃数据,或在不被探测到的情况下篡改信息。
这种APT攻击有13次得以成功侵入美国宇航局计算机系统。保罗说,这些黑客全盘控制了整个系统,从而可以修改、拷贝或删除所有敏感资讯,还可以自己在系统中增加资料,或安装黑客软件,借此隐身系统中,窃取员工资讯,并借此入侵宇航局其他部门的电脑系统。马丁说超过150名宇航局员工的资讯被窃取,当中包括高层官员。
中国黑客控制性入侵
一项调查显示,有黑客的IP地址来自中国,该黑客侵入喷气推进实验室网络控制中心,装上了恶意插件盗取了系统用户名和密码,控制了NASA系统并且复制了一些敏感文件。该黑客还修改了系统日志以掩盖他们的行为。
网络攻击造成700万美元损失
在2010至2011年的两年间,美国宇航局由于遭受网络攻击共计造成700万美元的损失。
令人感到费解的是,美国宇航局在信息技术及网络安全方面投入并不少。美国宇航局每年在信息技术方面的总投入超过15亿美元,而在网络安全技术方面的开支每年高达5,800万美元。
(责任编辑:刘晓真)