黑客攻破美军火巨头安全系统
30 May 2011知情人士告诉本社记者,身份不明的黑客闯入了洛克希德-马丁公司和美国其他几家军火承包商的安全网络。
这名未获准公开谈论此事的人士说,他们复制了EMC公司安全部门RSA提供的"SecurID"电子钥匙,进而突破旨在将侵入者挡在外面的安全系统。
眼下尚不清楚黑客窃取了什么数据(如果有的话)。但是,洛克希德-马丁公司等军火承包商的网络含有一些敏感资料,这些资料涉及未来武器系统以及目前在伊拉克和阿富汗战场上使用的军事技术。
武器制造商是遭受复杂网络攻击的最新受害者。复杂网络攻击已经突破索尼、谷歌和EMC等大公司的防线。安全专家说,公司或政府机构建立黑客无法穿过的安全网络几乎是不可能的事情。
五角大楼说,自己也使用一定数量的RSA安全电子钥匙,但出于安全原因不愿透露到底有多少。五角大楼在世界各地驻有大约8.5万名负责处理网络安全问题的军职和文职人员。
这名人士说,黑客学会了如何利用在一次复杂网络攻击行动中从RSA窃取的数据拷贝安全钥匙。EMC公司今年3月披露了此次复杂网络攻击行动的情况。
信息安全公司NSSLabs总裁里克*莫伊说,黑客起初对RSA发动攻击可能是把目标对准了RSA的客户,其中包括拥有重要知识产权的军事、金融和政府机构等。
他说,在RSA起初遭到攻击后,发布恶意软件和网络钓鱼行为接踵而至,这些行为旨在寻找把令牌和终端用户连接起来的具体数据,这就是说,目前的攻击也许是同一批黑客所为。
他说:"考虑到涉及的军事目标以及数以百万计受损的钥匙仍在流通,这还没有结束。"
洛克希德-马丁公司表示,该公司不把具体威胁或应对措施作为原则问题进行讨论,但经常采取行动来应对威胁和确保安全。洛克希德-马丁公司遍布世界各地的雇员共有12.6万人,去年收入达458亿美元。
国防部一位前高级官员说,军火承包商的网络含有关于尖端武器系统的敏感资料,但所有的机密信息都单独保存在由美国政府管理的封闭式网络中。
这位前官员说,RSA和其他公司共生产了大约2.5亿个安全令牌,但不清楚目前有多少个正在全世界使用。
他说,与指纹识别仪或虹膜扫描仪等生物识别设备相比,安全令牌造价较低,安全系数较高。他指出,RSA事件有可能导致对生物识别设备的需求增加。