去年，黑客获得了 NASA 网络的“全面控制权”，窃取了国际空间站的控制代码

NASA 被黑客攻击的故事越来越糟糕。我们知道 NASA 去年曾遭到过几次网络攻击，但在上周美国众议院科学、空间和技术委员会作证时，我们从 NASA 监察长保罗·马丁那里得到了详细信息。去年 NASA 遭到 47 次攻击，其中 13 次成功，黑客在不同时间点“全面控制”了 NASA 的关键网络。该机构甚至一度丢失了国际空间站的钥匙。

由于 NASA 是美国科技孵化机构的领头羊，因此它成为黑客的热门目标。由于这一地位，NASA 也是外国政府和网络犯罪分子的战略目标，他们想窃取信息并从中获利。据报道，尽管 NASA 将其 15 亿美元 IT 预算的三分之一用于安全，但情况看起来并不那么安全。毫无疑问，保护 NASA 这样庞大的官僚机构非常困难。但根据马丁的证词，截至 2012 年 2 月，NASA 的便携式设备和笔记本电脑中只有 1% 进行了加密。

这正是国际空间站控制代码丢失的原因。2009 年 4 月至 2011 年 4 月期间，NASA 共有 48 台移动计算设备丢失或被盗。在 Mach 事件中，其中一台被盗设备（当然未加密）导致国际空间站的指令和控制代码丢失。国际空间站是轨道空间站，如果有人需要提醒的话，它有一名工作人员。其他丢失的设备泄露了 NASA 的 Constellation 和 Orion 计划的数据，以及 NASA 员工的个人数据和社会安全号码。

然后还有来自外部的黑客攻击。马丁证词（PDF）中一段特别严厉的摘录很好地概述了去年情况有多糟糕（顺便说一句，JPL 是美国宇航局的喷气推进实验室，APT 攻击是一种“高级持续性威胁”，这意味着它不是单独的黑客或小团体，而是一个能够持续有效地针对某个目标（比如外国政府）的组织）：

2011 财年，NASA 报告称其遭受了 47 次 APT 攻击，其中 13 次成功入侵了该机构的计算机。在一次成功的攻击中，入侵者窃取了 150 多名 NASA 员工的用户凭证，这些凭证可用于未经授权访问 NASA 系统。我们正在对 JPL 的另一次涉及中国互联网协议 (IP) 地址的此类攻击进行调查，调查结果证实，入侵者获得了 JPL 关键系统和敏感用户帐户的完全访问权限。通过完全系统访问权限，入侵者可以：(1) 修改、复制或删除敏感文件；(2) 添加、修改或删除关键任务 JPL 系统的用户帐户；(3) 上传黑客工具以窃取用户凭证并入侵其他 NASA 系统；(4) 修改系统日志以隐藏其行为。换句话说，攻击者可以完全控制这些网络的功能。

“换句话说”——NASA 存在网络安全问题。值得赞扬的是，NASA 和国际执法界都赞扬，近几个月和几年来，有超过六个国家的黑客因与 NASA 相关的网络犯罪活动而被捕。但丢失了存有国际空间站密码的笔记本电脑？未加密？这并不能让人们对这个名字本应与高科技同义的机构产生信心。

至顶网