【新唐人2012年3月4日讯】(中央社华盛顿3日综合外电报导)美国国家航空暨太空总署(NASA)去年发生13起重大网路入侵事件。NASA表示,骇客窃走员工凭证、入侵攸关太空任务的重要计划。这几起入侵事件可能危及美国的国家安全。
NASA督察长马丁(Paul Martin)本周就骇客入侵事件向国会作证。美国多个联邦机构发生一连串安全疏失,NASA遭骇客入侵事件似乎较为严重。
根据2月29日公布的证词,马丁表示,NASA去年11月发现IP位址在中国大陆的骇客,入侵NASA喷射推进实验室(JPL)网路。喷射推进实验室为NASA重要实验室,负责管理23艘现役太空船,包括执行木星、火星和土星等探测任务的太空船在内。
马丁说,骇客取得进出系统的完整权限,让他们得以修改、复制或删除敏感资料。骇客还能开设新使用者账号,并上传骇客工具窃取使用者凭证,危害其他NASA系统。他们还能修改系统纪录,隐藏入侵痕迹。
马丁说:“我们的检讨评估发现,入侵骇客危害到喷射推进实验室最重要权限使用者的账号,赋予入侵者进入绝大部分JPL网路。”
在去年的另一起攻击事件中,入侵者窃走逾150名员工进入NASA系统的凭证。马丁指出,他的办公室于2010年和2011年查获数千起NASA的电脑安全疏失。
马丁又说,在为笔记型电脑加密或打乱资料,防范敏感资料落入不当人士手中方面,NASA的行动太过迟缓。
马丁指出,以往曾发生多起未加密笔记型电脑遗失或失窃案,包括内含操控国际太空站密码以及NASA的星座及猎户星座计划敏感资料的笔记型电脑。
NASA发言人2日告诉路透社,该署正在落实执行督察长办公室提出的建议。
法新社同日引述NASA发言人表示,内含操控国际太空站密码的NASA笔记型电脑失窃,并未使国际太空站陷入险境。
马丁作证指出,未加密的那台笔记型电脑于2011年3月不翼而飞,“导致用来指挥和控制国际太空站的演算程式遗失”。
但NASA坚称,国际太空站上的太空人从未因此面临危险。
NASA发言人佩罗托(Trent Perrotto)说:“NASA非常严肃看待资讯科技安全议题,从未因资料疏失危及国际太空站的作业。”
