美国政府电脑系统遭遇“高级黑”

美国联邦调查局本周警示,关联国际黑客团体“匿名者”的人员过去将近一年对美国政府发动大规模入侵,秘密侵入包括军方在内多个政府机构的电脑系统,窃走敏感信息。

触发美政府信息安全普遍问题

联邦调查局一份备忘录认定,这次黑客入侵触发美政府信息安全“普遍问题”。

按照路透社15日曝光的这份内部备忘录,自去年12月起,黑客利用奥多比系统软件(AdobeSystems)公司软件的漏洞,侵入政府机构电脑,然后在许多电脑留下“后门”以备后续接入,一些“后门”直到上月一直敞开。

这份14日分发的备忘录显示,遭入侵的机构包括美国陆军、能源部、卫生与公众服务部,其他许多机构也可能遭“黑”。

联邦调查局推测,黑客迄今没有停止这次入侵行动,在继续窃取政府信息。

备忘录向各机构电脑系统管理人员提供检测建议,以确认电脑是否“受害”。

“我们尚不知道究竟有多少电脑系统受到波及,”备忘录写道,但可以肯定的是,这次入侵“是一个必须受到重视的普遍问题”。

银行账户信息遭窃或致资金被偷

路透社报道没有提及是否有涉及国家安全的信息在这次黑客入侵中遭窃取,而美国能源部长欧内斯特·莫尼兹发送的一份内部电子邮件显示,数以万计的人员以及银行账户信息被盗。

按照这份标注为今年10月11日的电子邮件,至少10.4万名能源部职员、合同商、职员家属以及其他与这一机构关联人员的个人信息被窃。

另外,将近两万个银行账户信息遭“偷窥”。电子邮件写道,能源部官员“非常忧虑”,担心银行账户信息遭窃可能导致资金被偷。

联邦调查局人员推断,黑客利用奥多比系统软件公司ColdFusion(直译冷聚变)软件的安全漏洞发动入侵,这一软件被用于建设网站。

奥多比系统软件公司女发言人希瑟·埃德尔称,她不太知晓联邦调查局的报告。她说,公司认定,大部分利用这家企业产品发动的黑客攻击关联没有更新最新安全补丁的软件。

报复政府对黑客从重起诉与量刑

被认定为“匿名者”成员的人先前公开过一些在最新这次入侵行动中窃取的信息,称这次入侵为“最后手段行动”。

“匿名者”成员说,这次行动是为报复政府对黑客的从重起诉与量刑,包括检方对知名“网络活动人士”阿伦·斯沃茨的重罚诉求。

斯沃茨被一些人称为“黑客天才”、倡导互联网信息开放的领袖人物。美国检方指控,他从一家数字图书馆非法下载学术文章。今年1月11日,在接受一次庭审前,斯沃茨在纽约家中自尽,年仅26岁。一些人认定,司法机构“逼死”斯沃茨。

“匿名者”是一个松散的国际黑客团体,经常发动黑客攻击,有的行动只涉及几个人,而一些行动有数以百计人参与。

这一团体曾宣称入侵多个政府和企业网络,包括扰乱在线支付平台PayPal公司的系统,责怪这家企业拒绝继续中转对“维基揭秘”网站的捐款。文/耿学鹏(新华社特稿)