防不勝防！NASA被黑客盜取約500MB火星數據

目前針對這起事件的調查仍在進(jìn)行當中。

6月23日消息，美國宇航局（NASA）檢察長(cháng)辦公室在本周發(fā)布的一份報告中表示，NASA曾在2018年4月被黑客入侵該機構網(wǎng)絡(luò )，由此導致23個(gè)文件中約500MB的與火星科學(xué)實(shí)驗室任務(wù)相關(guān)的數據被盜。

據悉，黑客入侵的入口點(diǎn)是Raqspberry Pi設備，該設備在未經(jīng)授權以及適當的安全審查之下連接到了NASA噴氣推進(jìn)實(shí)驗室（JPL）的IT網(wǎng)絡(luò )上。

火星科學(xué)實(shí)驗室是JPL項目，管理火星“好奇號”和其他項目，而JPL的主要任務(wù)就是建造和操作行星機器人航天器，比如“好奇號”火星探測器，以及在太陽(yáng)系中圍繞行星運行的各種衛星。

NASA檢察長(cháng)辦公室在發(fā)布的49頁(yè)報告中表示，黑客利用該入口點(diǎn)通過(guò)攻擊共享網(wǎng)絡(luò )的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò )，進(jìn)入了JPL的基礎設施，并進(jìn)入存儲管理火星任務(wù)信息的網(wǎng)絡(luò )，從而竊取了相關(guān)信息。

NASA透露被黑客竊取23個(gè)文件中相關(guān)數據約有500MB，其中2個(gè)文件包含與火星科學(xué)實(shí)驗室任務(wù)相關(guān)的“國際武器貿易條例”信息。

而其實(shí)在去年NASA遭到過(guò)多次黑客入侵，去年12月美國司法部就指控兩名華裔入侵云提供商、NASA以及美國海軍網(wǎng)絡(luò )，兩人被指控侵入NASA下屬的戈達德航天中心和JPL。同樣是在去年12月，NASA還宣布了另一起黑客襲擊事件，稱(chēng)其在2018年10月發(fā)現，入侵者竊取了NASA員工的相關(guān)信息。

不過(guò)回顧去年的這起黑客入侵事件，NASA檢察長(cháng)辦公室認為這一次攻擊是一種高級持續威脅，因為在近一年的事件里都沒(méi)有發(fā)現這個(gè)漏洞。目前針對這起事件的調查仍在進(jìn)行當中。在后續的防御上，NASA認為出現這樣的漏洞，是因為JPL沒(méi)有將其內部網(wǎng)絡(luò )劃分成更小的部分，而這其實(shí)是一種基本的安全做法，此外他們還認為JPL的IT技術(shù)都已經(jīng)落后，因此在后續其或許也會(huì )采取相關(guān)的措施，防止黑客的攻擊。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！