去年,黑客获得了 NASA 网络的“全面控制权”,窃取了国际空间站的控制代码

去年,黑客获得了 NASA 网络的“全面控制权”,窃取了国际空间站的控制代码

NASA 被黑客攻击的故事越来越糟糕。我们知道 NASA 去年曾遭到过几次网络攻击,但在上周美国众议院科学、空间和技术委员会作证时,我们从 NASA 监察长保罗·马丁那里得到了详细信息。去年 NASA 遭到 47 次攻击,其中 13 次成功,黑客在不同时间点“全面控制”了 NASA 的关键网络。该机构甚至一度丢失了国际空间站的钥匙。

由于 NASA 是美国科技孵化机构的领头羊,因此它成为黑客的热门目标。由于这一地位,NASA 也是外国政府和网络犯罪分子的战略目标,他们想窃取信息并从中获利。据报道,尽管 NASA 将其 15 亿美元 IT 预算的三分之一用于安全,但情况看起来并不那么安全。毫无疑问,保护 NASA 这样庞大的官僚机构非常困难。但根据马丁的证词,截至 2012 年 2 月,NASA 的便携式设备和笔记本电脑中只有 1% 进行了加密。

这正是国际空间站控制代码丢失的原因。2009 年 4 月至 2011 年 4 月期间,NASA 共有 48 台移动计算设备丢失或被盗。在 Mach 事件中,其中一台被盗设备(当然未加密)导致国际空间站的指令和控制代码丢失。国际空间站是轨道空间站,如果有人需要提醒的话,它有一名工作人员。其他丢失的设备泄露了 NASA 的 Constellation 和 Orion 计划的数据,以及 NASA 员工的个人数据和社会安全号码。

然后还有来自外部的黑客攻击。马丁证词(PDF)中一段特别严厉的摘录很好地概述了去年情况有多糟糕(顺便说一句,JPL 是美国宇航局的喷气推进实验室,APT 攻击是一种“高级持续性威胁”,这意味着它不是单独的黑客或小团体,而是一个能够持续有效地针对某个目标(比如外国政府)的组织):

2011 财年,NASA 报告称其遭受了 47 次 APT 攻击,其中 13 次成功入侵了该机构的计算机。在一次成功的攻击中,入侵者窃取了 150 多名 NASA 员工的用户凭证,这些凭证可用于未经授权访问 NASA 系统。我们正在对 JPL 的另一次涉及中国互联网协议 (IP) 地址的此类攻击进行调查,调查结果证实,入侵者获得了 JPL 关键系统和敏感用户帐户的完全访问权限。通过完全系统访问权限,入侵者可以:(1) 修改、复制或删除敏感文件;(2) 添加、修改或删除关键任务 JPL 系统的用户帐户;(3) 上传黑客工具以窃取用户凭证并入侵其他 NASA 系统;(4) 修改系统日志以隐藏其行为。换句话说,攻击者可以完全控制这些网络的功能。

“换句话说”——NASA 存在网络安全问题。值得赞扬的是,NASA 和国际执法界都赞扬,近几个月和几年来,有超过六个国家的黑客因与 NASA 相关的网络犯罪活动而被捕。但丢失了存有国际空间站密码的笔记本电脑?未加密?这并不能让人们对这个名字本应与高科技同义的机构产生信心。

至顶网

<<:  PopSci 问答:凯特·芬德利谈论拼布与大型强子对撞机的融合

>>:  视觉错觉导致泰坦尼克号沉没?

推荐阅读

科技'54,你在哪里?

早晨是最糟糕的。咖啡太淡了。闹钟声音太大了。电话铃响了,可能是妈妈打来的,也可能不是。没有新邮件。吃...

当今的人们是否有机会将他们的意识上传到新的机器人身体中?

去年史蒂夫·乔布斯去世时,人们开了一个玩笑——虽然这并没有什么特别好笑的地方——说这位为现代技术做出...

Boxee 是一款黑客项目,已进入主流,可能会让您抛弃有线电视

1994 年,阿夫纳·罗南 (Avner Ronen) 在以色列国防军服役,他说,这是以色列国防军中...

首次试驾售价 103,200 美元的新款捷豹 F-Type

葡萄牙的波尔图和里斯本这两个城市之间的哲学距离比物理距离更远。也许正是因为如此,这两座城市之间的路线...

如果我们要捕获碳排放,我们不妨将其利用

燃烧木炭 Pixabay和许多研究人员一样,菲尔·德鲁纳从大自然中寻找灵感——在这种情况下,大自然是...

Puzzle & Dragons 的吸引力和评论:终极益智 RPG 体验

Puzzle & Dragons - 充满激情的益智战斗世界《Puzzle & Dr...

《蟑螂的黄昏》:探索独特的世界观和深刻的主题

蟑螂的黄昏 - 蟑螂 Tachinotasogare - ■ 公共媒体剧院■ 原创媒体动漫原创■ 发...

飞向太空的樱花树提前六年开花

2008 年至 2009 年,日本宇航员将数百颗樱花树种子带到了国际空间站,之后这些种子被种植在日本...

戴着这款售价 25 美元的 JBL 入耳式耳机可以连续听 40 个小时

一副好的耳机不仅能帮你听音乐,还能提升你的听觉体验,佩戴舒适、沉浸感十足,电池续航时间长,让你不会怀...

让你的手机给你发送你想要的突发新闻提醒

本文已更新。最初于 2017 年 7 月 25 日发布。新闻周期永不停歇。随着新闻的不断发展,跟上新...

APPLESEED ⅩⅢ Testament #3/电影 1 - 深入评论和评分

《苹果核战记 XIII 圣约》——以新 CG 技术呈现士郎正宗的世界观《苹果核战记 XIII:The...

电影版《岛次郎的哇!》评论:岛次郎和彩虹绿洲的魅力究竟何在?

島嶋郎的哇!岛治郎与彩虹绿洲 - 岛治郎的哇!岛次郎与彩虹绿洲概述《剧场版岛二郎:哇!岛二郎和彩虹绿...

谷歌有 7 款产品拥有 10 亿用户

谷歌的 Gmail 用户数已突破 10 亿。这家搜索公司的首席执行官 Sundar Pichai 在...

《金的十字架》:深刻主题与动人故事的欣赏

金的十字架 - 电影评论和详情概述《金的十字架》是一部日本动画电影,于1990年7月28日上映,该片...

谷歌正在简化从搜索结果中删除个人信息的操作

谷歌现在允许用户要求他们从搜索结果中删除包含比以前更多个人信息的网站,包括电话号码或实际地址等详细信...