NASA 被黑客攻击的故事越来越糟糕。我们知道 NASA 去年曾遭到过几次网络攻击,但在上周美国众议院科学、空间和技术委员会作证时,我们从 NASA 监察长保罗·马丁那里得到了详细信息。去年 NASA 遭到 47 次攻击,其中 13 次成功,黑客在不同时间点“全面控制”了 NASA 的关键网络。该机构甚至一度丢失了国际空间站的钥匙。 由于 NASA 是美国科技孵化机构的领头羊,因此它成为黑客的热门目标。由于这一地位,NASA 也是外国政府和网络犯罪分子的战略目标,他们想窃取信息并从中获利。据报道,尽管 NASA 将其 15 亿美元 IT 预算的三分之一用于安全,但情况看起来并不那么安全。毫无疑问,保护 NASA 这样庞大的官僚机构非常困难。但根据马丁的证词,截至 2012 年 2 月,NASA 的便携式设备和笔记本电脑中只有 1% 进行了加密。 这正是国际空间站控制代码丢失的原因。2009 年 4 月至 2011 年 4 月期间,NASA 共有 48 台移动计算设备丢失或被盗。在 Mach 事件中,其中一台被盗设备(当然未加密)导致国际空间站的指令和控制代码丢失。国际空间站是轨道空间站,如果有人需要提醒的话,它有一名工作人员。其他丢失的设备泄露了 NASA 的 Constellation 和 Orion 计划的数据,以及 NASA 员工的个人数据和社会安全号码。 然后还有来自外部的黑客攻击。马丁证词(PDF)中一段特别严厉的摘录很好地概述了去年情况有多糟糕(顺便说一句,JPL 是美国宇航局的喷气推进实验室,APT 攻击是一种“高级持续性威胁”,这意味着它不是单独的黑客或小团体,而是一个能够持续有效地针对某个目标(比如外国政府)的组织): 2011 财年,NASA 报告称其遭受了 47 次 APT 攻击,其中 13 次成功入侵了该机构的计算机。在一次成功的攻击中,入侵者窃取了 150 多名 NASA 员工的用户凭证,这些凭证可用于未经授权访问 NASA 系统。我们正在对 JPL 的另一次涉及中国互联网协议 (IP) 地址的此类攻击进行调查,调查结果证实,入侵者获得了 JPL 关键系统和敏感用户帐户的完全访问权限。通过完全系统访问权限,入侵者可以:(1) 修改、复制或删除敏感文件;(2) 添加、修改或删除关键任务 JPL 系统的用户帐户;(3) 上传黑客工具以窃取用户凭证并入侵其他 NASA 系统;(4) 修改系统日志以隐藏其行为。换句话说,攻击者可以完全控制这些网络的功能。 “换句话说”——NASA 存在网络安全问题。值得赞扬的是,NASA 和国际执法界都赞扬,近几个月和几年来,有超过六个国家的黑客因与 NASA 相关的网络犯罪活动而被捕。但丢失了存有国际空间站密码的笔记本电脑?未加密?这并不能让人们对这个名字本应与高科技同义的机构产生信心。 至顶网 |
<<: PopSci 问答:凯特·芬德利谈论拼布与大型强子对撞机的融合
准备好升级到最新的 Windows 操作系统了吗?截至 6 月 10 日,您仅需 24.97 美元(...
《Supponponpon》——NHK 教育电视台的一部引人入胜的 2 分钟动画片《Supponpo...
Starmyu - 高校星歌剧 - 第三季的魅力与评价《Starmyu - 高校星歌剧 - 第 3 ...
《新网球王子U-17世界杯》的号召力与评价《新网球王子 U-17 世界杯》是改编自许斐刚创作的人气漫...
《火影忍者疾风传剧场版:羁绊》的魅力与评价■作品概要《火影忍者疾风传剧场版:羁绊》是一部于2008...
《游戏王!次元的黑暗面》的评论和推荐概述《游戏王!剧场版:次元的黑暗面》(以下简称“DSoD”)是游...
《伤寒物语》:动画的永恒魅力和意义介绍《伤寒故事》于1935年1月1日上映,是动画史上最重要的电影之...
影子图片电影杰克与豆茎 - 影子图片电影杰克与豆茎■ 公共媒体剧院■ 原创媒体动漫原创■ 发布日期1...
20 亿年前,在火星之外的某个地方,一个小世界毁灭了。然后,在收拾好它的碎片之后,一个新世界诞生了。...
突然间它出现了,但随后就像任何优秀的隐形飞机一样消失了。现在“坎大哈野兽”在新照片中再次出现,促使航...
亚马逊 Kindle 是世界上最受欢迎、最知名的电子阅读器。如果您加入了 Kindle 俱乐部,这些...
4 月 7 日,来自德克萨斯州的美国地区法官 Matthew Kacsmaryk 暂停了美国食品药品...
9 月 22 日,中国初创公司深蓝航天险些成功完成星云一号火箭的首次高空垂直回收飞行测试。这枚史无前...
经过多年的保护努力,一种濒临灭绝的加勒比爬行动物正在出现复苏的迹象。阔边地蜥(学名: Pholido...
道奇品牌非常注重性能,其广告中大肆宣扬“肌肉车兄弟会”,其汽车名称包括“恶魔”和“地狱猫”。因此,道...