去年2月,華盛頓的艾倫·巴拉蘭律師爲檢測美國政府機構之一的印度事務辦公署的計算機網絡系統是否安全,曾對該辦公署進行過親身調查。調查之後,他驚訝地發現,該機構的網絡安全極爲脆弱,存在着大量鮮爲人知的漏洞。更令人堪憂的是,進一步的調查發現,有着重大安全隱患的絕不只此一家———美國很多聯邦機構都非常容易受到攻擊。此現象引起了美國衆多計算機安全專家的高度重視,因爲恐怖分子完全有可能借此發動新一輪的“數字珍珠港”襲擊事件。 巴拉蘭的調查是從嘗試入侵印度事務辦公署的網絡系統開始的。2001年2月,在一名美國司法部門律師的陪同下,他來到了辦公署自稱最安全的、位於弗吉尼亞州雷斯頓市的數據處理中心。他們先從側門走進了辦公大樓。儘管胸前並未佩帶工作證,但當他們從警衛身邊不止一次地走過時,並沒有被攔住盤查身份。
進入大樓後,兩人就開始四處尋找計算機部門的位置,該部門專門負責處理和存儲與印度託管金相關的數據。巴拉蘭向一名迎面走來的職員問路,對方非常熱情地把他帶到了二樓的計算機工作間。更讓他驚訝的是,在工作間裏他可以隨意走動。從一臺碎紙機裏,他還發現了大卷計算機打印的託管金賬目明細表,這些託管金都是印度政府存放在那裏、目前由美國政府代爲管理的,大約50萬美元之多。整個過程他如入無人之境,沒有任何人前來過問。
在詳細報告了整個調查結果之後,巴拉蘭又於幾個月後,再次成功地進入了該辦公署,這次他用的是高科技的黑客手段。他僱用了一個黑客小組,只運用了一些最普通的黑客軟件,沒費吹灰之力就成功入侵了該辦公署的計算機網絡系統。更不可思議的是,只需通過因特網,“黑客”們就看到了辦公署裏最機密最敏感的文件。而且,“黑客”們表示,他們完全可以通過網絡把託管金賬戶上的錢轉到任何一個地址上去。
在獲悉了巴拉蘭的報告後,聯邦地區法官蘭姆伯斯曾責令關閉印度事務辦公署所有的計算機系統。直到今年2月,整個內部網絡才重新恢復運作。
在巴拉蘭發現的安全漏洞中,有很多竟然已被官方忽視了長達十幾年之久。早在1989年,就有人對該機構的安全問題提出警告。但是印度事務辦公署發言人卻爲自己辯護道,他們在計算機安全方面沒少下功夫,在那份報告出來之前他們就已經花大力氣做了許多整改措施。“我們確實一直在努力,只是那些安全顧問給我們的建議帶來的收效不大罷了。”
很多計算機安全專家對此發表評論說,其實,很多其他的聯邦機構也都很容易受到攻擊,只不過公衆最近幾年才意識到問題的存在。在這種情況下,恐怖分子完全有可能借着這些漏洞破壞美國的信息基礎設施,控制電信、電網、水力供應和空中交通的計算機網絡,美國政府一再提及的“數字珍珠港”事件便總有一天會爆發。袁海
|