shayizm8gtjkc的部落格

（中央社華盛頓3日綜合外電報導）美國國家航空暨太空總署（NASA）去年發生13起重大網路入侵事件。NASA表示，駭客竊走員工憑證、入侵攸關太空任務的重要計畫。這幾起入侵事件可能危及美國的國家安全。

NASA督察長馬丁（Paul Martin）本週就駭客入侵事件向國會作證。美國多個聯邦機構發生一連串安全疏失，NASA遭駭客入侵事件似乎較為嚴重。

根據2月29日公佈的證詞，馬丁表示，NASA去年11月發現IP位址在中國大陸的駭客，入侵NASA噴射推進實驗室（JPL）網路。噴射推進實驗室為NASA重要實驗室，負責管理23艘現役太空船，包括執行木星、火星和土星等探測任務的太空船在內。

馬丁說，駭客取得進出系統的完整權限，讓他們得以修改、複製或刪除敏感資料。駭客還能開設新使用者帳號，並上傳駭客工具竊取使用者憑證，危害其他NASA系統。他們還能修改系統紀錄，隱藏入侵痕跡。

馬丁說：「我們的檢討評估發現，入侵駭客危害到噴射推進實驗室最重要權限使用者的帳號，賦予入侵者進入絕大部分JPL網路。」

在去年的另一起攻擊事件中，入侵者竊走逾150名員工進入NASA系統的憑證。馬丁指出，他的辦公室於2010年和2011年查獲數千起NASA的電腦安全疏失。

馬丁又說，在為筆記型電腦加密或打亂資料，防範敏感資料落入不當人士手中方面，NASA的行動太過遲緩。

馬丁指出，以往曾發生多起未加密筆記型電腦遺失或失竊案，包括內含操控國際太空站密碼以及NASA的星座及獵戶星座計畫敏感資料的筆記型電腦。

NASA發言人2日告訴路透社，該署正在落實執行督察長辦公室提出的建議。

法新社同日引述NASA發言人表示，內含操控國際太空站密碼的NASA筆記型電腦失竊，並未使國際太空站陷入險境。

馬丁作證指出，未加密的那台筆記型電腦於2011年3月不翼而飛，「導致用來指揮和控制國際太空站的演算程式遺失」。

但NASA堅稱，國際太空站上的太空人從未因此面臨危險。

NASA發言人佩羅托（Trent Perrotto）說：「NASA非常嚴肅看待資訊科技安全議題，從未因資料疏失危及國際太空站的作業。」1010303