RSA SecureID电子令牌加密狗是目前安全级别最高的一种密码保护措施,已经被应用到多个领域,甚至美国最大的军火公司洛克希德·马丁也用这种硬件来保护他们的网络。
不过现在这种电子令牌也有了被击破的可能,克希德·马丁的令牌系统已经遭遇入侵,但是根据报道。
美国军火巨头洛克希德·马丁公司28日说,该公司一周前挫败一起“重大和顽固”的网络袭击。
与洛克希德·马丁公司合作密切的美国国防部当晚说,这次黑客袭击的危害为“最小限度”。
洛克希德·马丁公司当天确认,信息系统本月21日遭遇黑客袭击。
美国多家军工企业遭“黑”?
企业发言人珍妮弗·惠特洛在一份邮件声明中说,由于采取“几乎立即的”保护措施,美国客户、项目或者员工的个人信息未遭遇损害。
惠特洛说,洛克希德·马丁公司正在维持最高安全级别的前提下,恢复企业雇员登录受攻击网络的权限。
声明中没有提及失窃或者遭损害的信息内容,也没有说明袭击来源。
洛克希德·马丁公司是美国国防部头号军火供应商,旗下产品包括F-16、F-22和F-35等各式高性能战机以及多种舰艇。
本月27日,掌握第一手资料的消息人士告诉路透社记者,不明身份人员通过复制洛克希德·马丁公司内部使用的认证令牌侵入网络。另外,多家其他美国军工企业遇“黑”。
截至29日凌晨,没有其他军工企业证实遭遇黑客袭击。
美国国防部28日晚说,正与洛克希德·马丁公司合作,确定这起黑客袭击所致危害。美国空军中校阿普丽尔·坎宁安在一份邮件声明中说,这起事件对国防部的危害为“最小限度”,不会造成不利影响。
美国国土安全部说,这一部门已与国防部一道,帮助洛克希德·马丁公司抵御这起黑客事件带来的风险。
国土安全部官员克里斯·奥特曼告诉路透社记者,政府已帮助洛克希德·马丁分析“现有信息,以提供建议,降低今后的风险”。
美政府也不清楚袭击来源
据新华社电 一些网络安全专家说,今年以来,不少军火商、安全公司以及美国政府实验室遭遇黑客袭击。
先前为美国国防部工作的军事网络安全专家阿努普·高希说,黑客通常经由某些网络链接和邮件链接植入恶意代码,进而发动袭击。
一旦一台电脑遭遇侵袭,将自动下载另外的恶意代码,记录这台电脑的键盘按键,从而使黑客找到对更广泛网络发动袭击的途径。
高希认为,美国政府28日对洛克希德·马丁公司遇“黑”事件的表态显示,政府方面并不清楚袭击来源。
一些网络安全分析师说,美国政府可能应洛克希德·马丁公司的要求,部署专业团队分析受影响的系统,就如何恢复系统和改进整体网络安全措施提供建议。
美国军火巨头洛克希德·马丁
洛克希德·马丁公司是在营业额上全世界最大的国防工业承包商。至2005年为止,洛克希德·马丁95%的营业额来源为美国国防部、其他美国联邦机构和外国军方。
目前,洛克希德·马丁的核心业务是航空、电子、信息技术、航天系统和导弹,主要产品包括美国海军所有潜射弹道导弹、战区高空区域防空系统、通信卫星系统、F-16、F-22和F-35(JSF)等战斗机,U-2间谍侦察机、SR-71“黑鸟”战略侦察机,C一5系列“银河”大型军用运输机及岸基反潜机P-3系列、C-130系列军用运输机、军用电子系统、飞行训练辅助设备、火控系统和空中交通管制设备等,占据美国防部每年采购预算1/3的订货,控制了40%的世界防务市场,几乎包揽了美国所有军用卫星的生产和发射业务,成为世界级军火“巨头”。
进入新世纪,随着“网络中心战”明显渗入到军事中的每个领域,洛克希德·马丁大力加强“网络中心战”产品的开发和市场推广,为国防部“网络中心战”提供测试网络的“基地”。与此同时,为了更好地满足美军对“网络中心战”的武器装备需求,该公司正在进行具有长航时、大负载和大空间的无人机开发。
