时间:2010-08-14 | 栏目:安全播报 | 点击:次
北京时间4月19日消息,去年夏天,由于美国国务院在亚洲的一位员工打开了一封神秘的电子邮件,结果导致黑客悄然侵入美国政府网络,最终国务院的电脑被有针对性的攻破了。
在官方发布的第一个关于那次入侵以及政府的应对措施详情的报告中,国务院的一位高级官员声称那次入侵是国际黑客们经过精心预谋发起的。他们使用了一种秘密的破解技术,成功地借微软公司软件中的设计漏洞侵入了政府网络。
在随后的几个月里,一直到那个漏洞被修复之前,使用相同软件的普通消费者一直都处于可能受攻击的状态。
外交安全部高级安全协调员唐纳德R.里德还确认黑客们偷走了美国政府中的少量数据。 结果当时正值韩国导弹测试的时期,美国政府官员在紧张局势下胆战心惊地度过了一段没有网络的日子。
预计里德将在周四的国土安全委员会召开的网络安全听证会上作证。预计他将在听证会上告诉立法议员们,国务院下属东亚和太平洋事务处的一位员工在5月底打开了一封带有恶意代码的电子邮件,因此才让黑客们有机可乘。
国土安全委员会主席里普班尼汤普森说, 现在黑客已经不再只是小孩子们的打打闹闹了,他们有些人是非常邪恶的。他们不断在尝试在软件中寻找漏洞,然后利用那些漏洞发动攻击,侵入我们的系统,偷走一些重要的数据。
预计里德不会透露那些黑客们的身份或者国籍,政府也不会解释怀疑某外国政府的原因。在5月到7月初之间,国务院一直在与破解入侵做斗争。
委员会主席里普詹姆士郎之万认为网络安全是一道经常被忽视的防御线。由于国务院的许多基础设施都是建立在电脑和网络上,相互之间也是互连互依的。网络攻击会破坏掉主要的服务并对国家经济造成一定影响。
国务院员工打开的那封电子邮件将自己伪装成合法电子邮件,并包括了一个Word文档,里面记录的都是与亚洲外交有关的国会讨论资料。那名员工打开那封邮件之后,就激活了背后的安全指令。
这种技术利用了之前微软Office软件中的一个漏洞。国务院官员与国土安全部甚至联邦调查局都展开了合作,他们敦促微软务必尽快开发出相应的安全补丁,但是微软直到8月8日才发布相关的补丁文件,大概比入侵攻击发生的时间晚了八个星期。
微软声称自己已经尽全力去开发安全补丁了。
微软高级安全战略官菲尔赖廷格说:“如果我们匆匆忙忙地将未经彻底检测的补丁发布出去,可能会给用户们带来更多麻烦,安全更新发布之后可能会导致反向修复漏洞以及更多的攻击。我们必须保证补丁文件是安全可靠的。”
同时,微软公司将软件中的那个漏洞称作是一个新发现的漏洞,但是它没有建议连接到美国政府的电脑用户去入侵政府电脑系统。它敦促用户们尽快按照升级补丁。 它还建议消费者们不要打开或者保存来自陌生人的office文件。