【明報專訊】美國安全部門消息人士周五透露,美軍F-22戰機、F-35戰機及間諜衛星等其他武器系統的製造商洛歇馬丁公司的電腦網絡在過去一周遭黑客攻擊,但尚未查明黑客身分以及是否有資料外泄。由於洛歇馬丁使用的登入驗證保安編碼器「SecurID」系統,其開發公司RSA在3月時曾遭黑客入侵,可能令保安編碼資料外泄,專家相信洛歇馬丁遇襲是該宗網絡入侵的後續事件。本港銀行的網上理財服務亦有使用類似SecurID密碼匙系統,安全成疑。
洛歇馬丁(Lockheed Martin)是美國國防部最大武器製造商,其電腦網絡中相信有大量敏感資訊,包括未來武器系統開發資料。一名不願公開姓名的洛歇馬丁員工表示,該公司在上星期日發現有人嘗試入侵其網絡,公司隨即關掉所有遠端登入,並提供新保安編碼器及密碼給員工。另一大型武器生產商雷神(Raytheon)表示,全公司已即時採取措施,防止系統被破壞。
含未來武器資料 關遠端登入堵外泄
開發SecurID的RSA在3月時曾遭黑客入侵,雖然RSA表示黑客只取得「部分成功」,但相信黑客可能在那次攻擊後取得保安編碼器資料,從而能夠破解保安編碼器系統。除美國政府外,RSA客戶不乏《財富》雜誌500強跨國大企業,因此專家警告,除洛歇馬丁外,可能有其他公司被攻擊而未察覺。
3月入侵開發商 疑取編碼器資料
華府智庫「戰略暨國際研究中心」(CSIS)專家劉易斯(James Lewis)直言:「人們正假設這次事件中所有保安措施都已失效」。當局不知黑客目的及身分,「有可能是間諜,亦有可能是想敲詐該公司的罪犯」。資訊安全公司NSS實驗室總裁莫伊(Rick Moy)表示,黑客3月入侵RSA網絡的方法,是通過惡意軟件和「釣魚」電郵,刺探RSA客戶的保安編碼破解資訊。
專家警告跨國大企業或已被攻擊
事發後,不少RSA客戶已採取額外措施避免帳戶被黑客入侵,包括增加一些保安識別措施、或者是簡單地關掉遠端登入阻止黑客入侵。
美國國防部現時約有8.5萬人負責美軍在全球的網絡安全事務,國防部拒絕透露使用了多少SecurID保安編碼器,只是表示這些編碼器是有限度地被使用。美軍一名前高層軍方人員則表示,國防部承包商網絡上確實存有關於武器系統的敏感資訊,但所有的機密資訊都儲存在一個單獨、封閉的網絡上,並且由美國政府管理。
路透社/紐約時報
