國家實驗室 遭駭客攻擊
三地均被襲 入侵者疑來自中國 規劃精密連試1100次 萬餘人資料失竊

2007-12-10 18:25 美國廣播公司(ABC)7日報導，有關當局發現過去數週橡樹嶺(Oak Ridge)國家實驗室受到精密規劃的網路攻擊，並懷疑這些駭客身在中國。其他聯邦實驗室，包括新墨西哥州的洛薩拉摩斯(Los Alamos)和加州的勞倫斯．利佛摩(Lawrence Liver-more)，也是這種網路攻擊的目標，不過目前還不清楚其他地方有哪些資料可能受到危害。

實驗室主管梅森(Thom Mason)向員工發布公報說，駭客的攻擊行動，可能危害到數千名曾造訪這座實驗室的訪客私人資料。這座設在田納西州的敏感核子研究設施，員工超過4200人，每年接待約三千名訪問研究員。

各有關部會正積極調查這個事件。聯邦調查局和國內安全部官員表示，他們相信這些攻擊來自中國，藉此試探美國的系統，只是未能確定這是中國政府或私人單位的傑作。梅森說，這項攻擊似乎是配合協調進行的更大規模作業，企圖進入美國各地許多實驗室和其他機構的電腦網路。

華盛頓州里奇蘭的太平洋西北國家實驗室，6日發現有一臺桌上型電腦可能被駭客闖入，不過裡面沒有敏感資料，安全人員也立刻把它與其他電腦隔離併進行分析。

利佛摩實驗室發言人說，今年10月和11月，他們的員工收到大約一千份帶有附件的垃圾電郵，不過被實驗室的網路安全系統攔下來，因此沒有任何資料受到危害。在橡樹嶺實驗室方面，公報表示駭客可能成功的進入一個非機密資料庫，裡面存有1990年到2004年的訪客私人資料，包括姓名、出生日期和社會安全號碼。

聲明中說，駭客為了竊取資料，曾用精密規劃的策略嘗試大約1100次，包括髮送七波網路釣魚電郵給員工，第一封假電郵於10月29日送達，而且這些電郵猛一看很像真的，一旦開啟電郵附件，駭客即得以滲透到實驗室內部系統竊取資料。

橡樹嶺實驗室擁有全球速度第二快的超級電腦。實驗室發言人說："沒有任何機密資料受到危害。有人以為進入這個資料庫，就等於進入實驗室的超級電腦。事實並非如此。"

實驗室已發函給大約1萬2000名私人資料可能受到危害的人，並成立網站向他們提供資料，建議他們對自己的信用記錄申請防止詐欺通告，不過目前沒有任何跡象顯示有被竊的資料遭到濫用。