NASA點名中國駭客 危害太空任務

美國航太總署(NASA)1日向國會提交的報告,凸顯出NASA面臨嚴重的資訊安全挑戰。報告指出,NASA不僅曾失竊一部裝有指揮與控制國際太空站程式的筆電,去年11月噴射推進實驗室更遭到中國駭客入侵。圖為畫家繪製的2015年波音商業載人太空船與太空站準備對接想像圖。(路透)

〔編譯陳維真/綜合報導〕美國國家航空暨太空總署(NASA)一日向國會報告指出,NASA旗下的噴射推進實驗室(JPL)去年十一月遭到中國駭客入侵,導致美國有關太空船發展與太空任務支援系統的敏感資料受到危害。此外,報告承認NASA在兩年之內有四十八台筆電等設備失竊,去年三月失竊的一部筆電,裡面還含有指揮與控制國際太空站的未加密程式。

前兩年 駭客攻擊5千多次

NASA督察長馬汀一日在眾議院的書面證詞中指出,二○一○、二○一一兩年間,NASA遭到五千四百零八次駭客攻擊,其中某些駭侵的後果讓NASA損失超過七百萬美元。馬汀說,有些攻擊來自想試試身手的駭客,像是羅馬尼亞有兩位二十多歲的年輕駭客,先後駭侵NASA,導致的資料損失高達五十萬美元;也有經過組織的犯罪團隊以駭客行動牟利,但還有一種是由外國情報單位資助,企圖幫助某些特定國家達到目標。

中國駭客 入侵後修改機密

馬汀點名部分駭客攻擊來自中國,中國駭客甚至得以進入噴射推進實驗室(JPL)的關鍵電腦系統與重要的使用者帳號;JPL負責開發與管理無人太空探測任務,該實驗室的重要性猶如NASA的皇冠。中國駭客駭入後,有權限可修改、複製、刪除機密檔案,也可以加入、修改、刪除任務關鍵系統的帳號,上傳駭客工具,進而駭入其他NASA系統;甚至能修改系統紀錄,隱藏駭客入侵的痕跡。

馬汀說,某些駭侵影響到NASA數千部電腦,對任務運作產生重大干擾,並導致機密敏感資料遭竊。

筆電失竊 內有太空站程式

馬汀的報告中也指出,二○○九年四月至二○一一年四月的短短兩年間,NASA有四十八台筆記型電腦或移動通訊裝置遭竊。其中,二○一一年三月失竊的一台筆電更含有可控制國際太空站的運算程式,且未經加密。其他遺失的筆電也造成機密資料外洩,包括個人資料與第三方的智慧財產等重要資訊。馬汀直白指出,「這些駭客可完全控制這些網絡。」由於NASA只要求員工自發性通報設備失竊,因此實際遺失的設備可能更多。

直至二月一日止,NASA只有一%的筆電與可攜式設備經過加密,因此筆電與手機等機密資料常是駭客目標,遭到竊取的風險也相當高。

對於外界的關切,NASA向福斯新聞發表的聲明中說,國際太空站從未發生過受到威脅的疑慮,但未明確說明噴射推進實驗室是否曾受威脅,只表示NASA已經針對電腦系統的保護做加強,也正在落實督察長所做的建議。

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代