【大紀元2012年03月15日訊】(大紀元記者高科綜合報導)近日,美國宇航局的總監察長保羅‧馬丁(Paul Martin)向美國國會下屬的一個委員會透露,2009年至2011年間,由於網絡安全漏洞造成的惡意軟件安裝以及對宇航局系統的非法訪問次數達5,408起。
作為全世界最大,擁有最多太空秘密的政府宇航機構之一,美國宇航局的安全防護系統可能會被每一個人認為牢不可破,但事實卻讓人大跌眼鏡。近日,美國宇航局的總監察長保羅‧馬丁(Paul Martin)向美國國會下屬的一個委員會透露,2009年至2011年間,由於網絡安全漏洞造成的惡意軟件安裝以及對宇航局系統的非法訪問次數達5,408起。
此外,一個保存有國際空間站指令和控制密碼的筆記本被盜。還有中國黑客成功突破並控制美國國家航空和宇宙航行局(NASA)噴氣推進實驗室(JPL)的網絡控制中心。JPL管理著23個航天任務,包括木星、火星和土星三大星球。
Escapist網站的赫斯‧麥克萊倫(Heather McLellan)表示:「美國宇航局作為國家級的空間科學啟蒙教育機構,在黑客和小偷們眼中這裡是一個漏洞百出並且極具吸引力的下手目標。」他說:「對於一家像美國宇航局這樣地位的機構來說,如此漏洞百出的安全措施是不能接受的。」
48台筆記本和移動存儲設備失竊
保羅出示給這個委員會的材料顯示,2009至2011年間,美國宇航局有48台筆記本和移動存儲設備失竊。其中一台失竊的筆記本電腦中存有國際空間站的安全密碼和指令文件。不過宇航局發言人表示這個竊賊「並沒有使這一軌道實驗室陷入險境。」
47起「高級持續性威脅」安全事件
發生47起被歸類於「高級持續性威脅」 (APTs)的安全事件——即那些不但在複雜性上超出一般攻擊方式,還可能在非常隱蔽的情況下偷竊數據,或在不被探測到的情況下篡改信息。
這種APT攻擊有13次得以成功侵入美國宇航局計算機系統。保羅說,這些黑客全盤控制了整個系統,從而可以修改、拷貝或刪除所有敏感資訊,還可以自己在系統中增加資料,或安裝黑客軟件,藉此隱身系統中,竊取員工資訊,並藉此入侵宇航局其他部門的電腦系統。馬丁說超過150名宇航局員工的資訊被竊取,當中包括高層官員。
中國黑客控制性入侵
一項調查顯示,有黑客的IP地址來自中國,該黑客侵入噴氣推進實驗室網絡控制中心,裝上了惡意插件盜取了系統用戶名和密碼,控制了NASA系統並且複製了一些敏感文件。該黑客還修改了系統日誌以掩蓋他們的行為。
網絡攻擊造成700萬美元損失
在2010至2011年的兩年間,美國宇航局由於遭受網絡攻擊共計造成700萬美元的損失。
令人感到費解的是,美國宇航局在信息技術及網絡安全方面投入並不少。美國宇航局每年在信息技術方面的總投入超過15億美元,而在網絡安全技術方面的開支每年高達5,800萬美元。
(責任編輯:劉曉真)
