信息化觀察網(wǎng)

6月23日消息，美國宇航局（NASA）檢察長辦公室在本周發(fā)布的一份報(bào)告中表示，NASA曾在2018年4月被黑客入侵該機(jī)構(gòu)網(wǎng)絡(luò)，由此導(dǎo)致23個(gè)文件中約500MB的與火星科學(xué)實(shí)驗(yàn)室任務(wù)相關(guān)的數(shù)據(jù)被盜。

據(jù)悉，黑客入侵的入口點(diǎn)是Raqspberry Pi設(shè)備，該設(shè)備在未經(jīng)授權(quán)以及適當(dāng)?shù)陌踩珜彶橹逻B接到了NASA噴氣推進(jìn)實(shí)驗(yàn)室（JPL）的IT網(wǎng)絡(luò)上。

火星科學(xué)實(shí)驗(yàn)室是JPL項(xiàng)目，管理火星“好奇號(hào)”和其他項(xiàng)目，而JPL的主要任務(wù)就是建造和操作行星機(jī)器人航天器，比如“好奇號(hào)”火星探測(cè)器，以及在太陽系中圍繞行星運(yùn)行的各種衛(wèi)星。

NASA檢察長辦公室在發(fā)布的49頁報(bào)告中表示，黑客利用該入口點(diǎn)通過攻擊共享網(wǎng)絡(luò)的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò)，進(jìn)入了JPL的基礎(chǔ)設(shè)施，并進(jìn)入存儲(chǔ)管理火星任務(wù)信息的網(wǎng)絡(luò)，從而竊取了相關(guān)信息。

NASA透露被黑客竊取23個(gè)文件中相關(guān)數(shù)據(jù)約有500MB，其中2個(gè)文件包含與火星科學(xué)實(shí)驗(yàn)室任務(wù)相關(guān)的“國際武器貿(mào)易條例”信息。

而其實(shí)在去年NASA遭到過多次黑客入侵，去年12月美國司法部就指控兩名華裔入侵云提供商、NASA以及美國海軍網(wǎng)絡(luò)，兩人被指控侵入NASA下屬的戈達(dá)德航天中心和JPL。同樣是在去年12月，NASA還宣布了另一起黑客襲擊事件，稱其在2018年10月發(fā)現(xiàn)，入侵者竊取了NASA員工的相關(guān)信息。

不過回顧去年的這起黑客入侵事件，NASA檢察長辦公室認(rèn)為這一次攻擊是一種高級(jí)持續(xù)威脅，因?yàn)樵诮荒甑氖录锒紱]有發(fā)現(xiàn)這個(gè)漏洞。目前針對(duì)這起事件的調(diào)查仍在進(jìn)行當(dāng)中。在后續(xù)的防御上，NASA認(rèn)為出現(xiàn)這樣的漏洞，是因?yàn)镴PL沒有將其內(nèi)部網(wǎng)絡(luò)劃分成更小的部分，而這其實(shí)是一種基本的安全做法，此外他們還認(rèn)為JPL的IT技術(shù)都已經(jīng)落后，因此在后續(xù)其或許也會(huì)采取相關(guān)的措施，防止黑客的攻擊。