本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关发现和塑造我们当今世界的想法的具有影响力的故事的未来。
据《华尔街日报》》今天报道,援引多位“熟悉袭击事件的现任和前任政府官员”的消息,一名或一群身份不明的网络罪犯侵入了美国国防部价值 3000 亿美元的“联合攻击战斗机”项目的信息系统。
目前尚不清楚这些攻击对喷气式战斗机项目造成了多大的损害,因为网络入侵者能够下载与该飞机(也称为 F-35“闪电 II”)的飞行中维护诊断相关的“大量数据”,但无法访问与飞行控制和传感器相关的最敏感信息(这些信息存储在未连接到互联网的计算机上),据《华尔街日报》》报道。据称,空军目前正在测试该飞机的原型机,据说是五角大楼有史以来委托的最昂贵的飞机。
《华尔街日报》》援引“已听取此事简报的人士”报道称,袭击者据称通过利用两到三家帮助建造高科技战斗机的承包商网络中的漏洞来访问“联合攻击战斗机”信息。虽然没有任何承包商公开评论计算机泄密事件,但洛克希德·马丁公司是该计划的主要承包商,而诺斯罗普·格鲁曼公司和英国宇航系统公司也在其开发中发挥着重要作用。《华尔街日报》》援引未具名消息来源称,“与该计划相关的计算机系统似乎至少早在 2007 年就被渗透了”,这些消息来源称,入侵者似乎对有关飞机设计、其性能统计数据及其电子系统的数据感兴趣。犯罪方将软件加载到五角大楼的计算机上,该软件在数据被盗时对其进行加密,这意味着调查人员不确切知道哪些数据已被盗取。
就在不到两周前,《华尔街日报》》报道称,来自中国、俄罗斯和其他国家的间谍入侵了美国电网,并安装了可能导致大规模停电的软件,而这一报道受到了一些计算机专家的批评,认为这是政府官员为了寻求更多资金而进行的炒作。
海军研究生院国防分析教授多萝西·丹宁表示,除非美国调查人员能够获得中国和任何其他可能参与其中的国家的合作,否则他们不太可能确定幕后攻击者的身份。当然,她补充说,也可能中国的计算机遭到入侵,以使其看起来是中国应受责备。
然而,并非只有国家支持的间谍成功入侵了美国政府的计算机。42 岁的苏格兰计算机黑客加里·麦金农多年来一直在与引渡到美国作斗争,因为他涉嫌在 2001 年和 2002 年入侵了美国宇航局、美国陆军、海军、国防部和空军拥有的网络,造成约 80 万美元的损失并毁坏了 300 台计算机。据天空新闻报道,患有阿斯伯格综合征的麦金农如果在美国被判有罪,可能面临终身监禁,他说他入侵了美国政府系统中没有密码或防火墙保护的系统,以搜索有关“不明飞行物、自由能源和反重力技术”的信息。
丹宁说,没有保护敏感信息的万全之策。她补充说,加密数据可能会有所帮助,但“对手可能能够欺骗系统解密数据,或者在系统上植入恶意代码来捕获密钥。”
政府计算机安全是一个大问题,但一些机构比其他机构做得更好,丹宁说,他指出了年度 FISMA 报告(根据 2002 年《联邦信息安全管理法》授权)。2007 年的报告给五个联邦机构(社会保障管理局、司法部、环境保护署、国际开发署和国家科学基金会)的安全工作评为“A+”,但平均分数为“C”(国防部获得“D-”)。
F-35“闪电 II”联合攻击战斗机从德克萨斯州沃斯堡的洛克希德·马丁公司设施起飞的图片,© 美国空军