【新唐人2012年3月4日訊】(中央社華盛頓3日綜合外電報導)美國國家航空暨太空總署(NASA)去年發生13起重大網路入侵事件。NASA表示,駭客竊走員工憑證、入侵攸關太空任務的重要計劃。這幾起入侵事件可能危及美國的國家安全。
NASA督察長馬丁(Paul Martin)本週就駭客入侵事件向國會作證。美國多個聯邦機構發生一連串安全疏失,NASA遭駭客入侵事件似乎較為嚴重。
根據2月29日公佈的證詞,馬丁表示,NASA去年11月發現IP位址在中國大陸的駭客,入侵NASA噴射推進實驗室(JPL)網路。噴射推進實驗室為NASA重要實驗室,負責管理23艘現役太空船,包括執行木星、火星和土星等探測任務的太空船在內。
馬丁說,駭客取得進出系統的完整權限,讓他們得以修改、複製或刪除敏感資料。駭客還能開設新使用者帳號,並上傳駭客工具竊取使用者憑證,危害其他NASA系統。他們還能修改系統紀錄,隱藏入侵痕跡。
馬丁說:「我們的檢討評估發現,入侵駭客危害到噴射推進實驗室最重要權限使用者的帳號,賦予入侵者進入絕大部分JPL網路。」
在去年的另一起攻擊事件中,入侵者竊走逾150名員工進入NASA系統的憑證。馬丁指出,他的辦公室於2010年和2011年查獲數千起NASA的電腦安全疏失。
馬丁又說,在為筆記型電腦加密或打亂資料,防範敏感資料落入不當人士手中方面,NASA的行動太過遲緩。
馬丁指出,以往曾發生多起未加密筆記型電腦遺失或失竊案,包括內含操控國際太空站密碼以及NASA的星座及獵戶星座計劃敏感資料的筆記型電腦。
NASA發言人2日告訴路透社,該署正在落實執行督察長辦公室提出的建議。
法新社同日引述NASA發言人表示,內含操控國際太空站密碼的NASA筆記型電腦失竊,並未使國際太空站陷入險境。
馬丁作證指出,未加密的那台筆記型電腦於2011年3月不翼而飛,「導致用來指揮和控制國際太空站的演算程式遺失」。
但NASA堅稱,國際太空站上的太空人從未因此面臨危險。
NASA發言人佩羅托(Trent Perrotto)說:「NASA非常嚴肅看待資訊科技安全議題,從未因資料疏失危及國際太空站的作業。」
