盘点美宇航局网络安全事故:两年被5408次入侵

安斯楷

　　新浪科技讯 北京时间3月9日消息，美国宇航局是全世界最大，最负盛名的政府宇航机构，它保守着很多太空时代的秘密，因此很多人也想当然地认为这里的安全防护系统也一定是牢不可破的。但是该局的总调查长保罗·马丁(Paul Martin)却在上周向国会下属的一个委员会透露了在2009年至2011年间一连串该局发生过的安全事件，其中包括一个保存有国际空间站指令和控制密码的笔记本被盗的案件。

　　Escapist网站的赫斯·麦克莱伦(Heather McLellan)表示：“美国宇航局作为国家级的空间科学启蒙教育机构，在黑客和小偷们眼中这里是一个漏洞百出并且极具吸引力的下手目标。”他说：“对于一家像美国宇航局这样地位的机构来说，如此漏洞百出的安全措施是不能接受的。”以下我们就用数字来盘点一下美国宇航局内发生的安全事件：

　　48台笔记本

　　2009至2011年间，美国宇航局有48台笔记本和移动存储设备失窃。

　　1台存有空间站指令的笔记本

　　一台失窃的笔记本电脑中存有国际空间站的安全密码和指令文件。不过宇航局发言人表示这个窃贼“并没有使这一轨道实验室陷入险境。”

　　5408次侵入和非法访问

　　在2010年和2011年，由于网络安全漏洞造成的恶意软件安装以及对宇航局系统的非法访问次数达5408起。

　　47起APT事件

　　发生47起被归类于“高级持续性威胁”(APTs)的安全事件——即那些不但在复杂性上超出一般攻击方式，还可能在非常隐蔽的情况下偷窃数据，或在不被探测到的情况下篡改信息。

　　13次成功的APT侵入

　　有13次，这种APT攻击得以成功侵入美国宇航局计算机系统。

　　20岁的黑客

　　罗马尼亚黑客“TinKode”，真名叫拉兹万·马诺勒-切瑙(Razvan Manole Cernaiu)年仅20岁，他于2011年成功侵入美国宇航局戈达德空间飞行中心的计算机系统，目的是“测试自己的技术能力”。

　　25台计算机被侵入

　　有25台美国宇航局大气红外成像探测项目所属的计算机被另一位罗马尼亚黑客，25岁的“Iceman”攻破，其真名为罗伯特·波特亚(Robert Butkya)。

　　50万美元损失

　　由于“Iceman”的攻击，造成宇航局损失50万美元。

　　700万美元损失

　　在2010至2011年的两年间，美国宇航局由于遭受网络攻击共计造成700万美元的损失。

　　5800万美元信息安全开支

　　每年美国宇航局在网络安全技术方面的开支高达5800万美元。

　　15亿美元信息技术总投入

　　宇航局每年在信息技术方面的总投入超过15亿美元。