美核武實驗室疑被中國駭客闖入

| | | | | | 留下回應

    

根據紐約時報所取得的一份備忘錄中，美國聯邦政府轄下一所核武實驗室上週傳出疑似遭到中國駭客入侵。

 美國國土安全部上週三（5日）向公家及民間電腦安全人員發出一份機密備忘錄，透露聯邦政府管轄的一所核武實驗室，疑似遭到中國駭客入侵。

安全業的消息人士表示，備忘錄中列出若干源自中國的網路位址，不過，這些連結無法證明攻擊者一定是中國政府或中國公民。過去曾有侵入者挾持中國境內的電腦，再利用它們隱藏真正的位置。

受害的田納西州橡樹嶺國家實驗室（Oak Ridge National Laboratory）官員表示，這次攻擊並未損及機密資料，但他們承認，目前仍在調查這次系統被入侵的整體程度。

國土安全部是在5日透過美國電腦緊急應變小組（US-CERT）發佈警告。這起早在10月就發生的攻擊，也因此曝光。根據該實驗室主任Thom Mason在發給員工信函，一個不知名的攻擊團體在這次行動中，還特別寄出目標電郵給1,100名實驗室員工。

他在3日寫給員工的信函中提到：「事發至此，我們已確定這些小偷大約嘗試了1,100次，包括發出總共七封看似合法的釣魚電郵給員工等精密籌畫的策略，試圖竊取資料。目前，我們相信有大約11名員工開啟了附件，讓駭客得以滲透到系統內，並移動資料。」

橡樹嶺國家實驗室在網站上發佈的聲明說到：「原始的電郵和第一次潛在的破壞發生在2007年10月29日。我們有理由相信，資料是由某個實驗室訪客專用的資料庫被偷走。」

US-CERT的備忘錄提到，攻擊者利用電郵訊息引誘實驗室員工點選附加的文件，以便他們在受害電腦中植入程式。這些程式可複製和轉寄特定資料（如密碼）到遠端某處。

僅管電腦安全防護不斷提升，釣魚攻擊仍是一大罩門。寄給橡樹嶺實驗室員工的電郵，都是特別製作，看似發自合法來源。其中一封是關於一場科學會議，另一封提及某個聯邦貿易委員會的訴願。

電腦專家警告，僅管US-CERT以手法純熟描述這些攻擊，此類威脅也經常出自業餘的電腦駭客。

機密的聯邦電腦網路不會連結開放的網際網路，即便如此，只要順利闖進聯邦機構內的電腦，還是可以輕易破壞如員工電郵資料庫等敏感資料。（陳智文/譯）