N据新华社电
南方日报
本报讯 美国军火巨头洛克希德-马丁公司28日说,该公司一周前挫败一起“重大和顽固”网络袭击。与洛克希德-马丁公司合作密切的美国国防部当晚说,正确定这起黑客袭击所致危害。了解事件的消息人士说,遭“黑”的还有数家美国军工企业。
被黑 称信息未遭遇损失
洛克希德-马丁公司当天确认,信息系统本月21日遭遇黑客袭击。企业发言人惠特洛在一份邮件声明中说,由于采取“几乎立即的”保护措施,美国客户、项目或者员工的个人信息未遭遇损害。
惠特洛说,洛克希德-马丁公司在维持最高安全级别的前提下,恢复企业雇员登录受攻击网络的权限。声明中没有提及失窃或者遭损害的信息内容,也没有说明袭击来源。这名发言人说,现在公司正在为约10万员工重新提供密钥和密码,而这项工作需要数周时间才能完成。业内人士透露,给这么多人重设密钥可能总共要花费13万美元。
洛克希德-马丁公司是美国国防部头号军火供应商,旗下产品包括F-16、F-22和F-35等各式高性能战机以及多种舰艇。
影响
危害为“最小限度”
本月27日,掌握第一手资料的消息人士告诉路透社记者,不明身份人员通过复制洛克希德-马丁公司内部使用的认证令牌侵入网络。另外,还有多家美国军工企业遇“黑”。不过,包括美国波音公司在内的多家国防部供应商选择“回避”。截至29日凌晨,没有其他军工企业证实遭遇黑客袭击。
美国国防部28日晚说,正与洛克希德-马丁公司合作,确定这起黑客袭击所致危害。
美国空军中校坎宁安在一份邮件声明中说,这起事件对国防部的危害为“最小限度”,不会造成不利影响。
美国国土安全部说,这一部门已与国防部一道,帮助洛克希德-马丁公司抵御这起黑客事件带来的风险。
国土安全部官员奥特曼告诉路透社记者,政府已帮助洛克希德-马丁分析“现有信息,以提供建议,降低今后的风险”。
调查
还不清楚袭击来源
一些网络安全专家说,今年以来,不少军火商、安全公司以及美国政府实验室遭遇黑客袭击。
先前为美国国防部工作的军事网络安全专家高希说,黑客通常经由某些网络链接和邮件链接植入恶意代码,进而发动袭击。一旦一台电脑遭遇侵袭,将自动下载另外的恶意代码,记录这台电脑的键盘按键,从而使黑客找到对更广泛网络发动袭击的途径。高希认为,美国政府28日对洛克希德-马丁公司遇“黑”事件的表态显示,政府方面并不清楚袭击来源。
“我认为,这告诉我们,国土安全部也不知道发生了什么。”
英国测试发现
糕点师变黑客只要14分钟
英国一家网络安全服务商发现,侵入他人网络账户无需高深技艺,按照网上一些教程操作即可。英国CPP集团招募5名志愿者,包括1名电视制片人、1名糕点师和1名退休人士,委托培训机构“火把”(Firebrand)教授“黑客”技术,以测试网络安全。5名志愿者对电脑知识的掌握属一般水平。他们接受培训前签署一份声明,承诺不会把学到的黑客技术用于违法或恶意网络攻击。从培训人员着手指导,到每一名志愿者成功破解另一名志愿者的网络账户,平均用时14分钟。
