美国联邦政府11月12日证实,他们已经于当日对一名英国籍计算机管理员提出控诉。调查人员怀疑他在过去一年的时间里,非法侵入了美军方及航空航天局负责运行的92处计算机网络,其中的2处就位于五角大楼内。另外,他还“黑”掉了6家私企的电脑系统,共造成90万美元的经济损失。据悉,这是美国有史以来军方电脑网络受到的“最严重”的侵犯。
“黑”掉军方关键网络
据美方调查人员透露,这名非法黑客名叫加里·麦金农,网名“独奏曲”,现年36岁,失业程序员,英国伦敦霍恩赛地区人。2001年3月至今年3月,麦金农非法侵入了全美14个州的92处电脑网络,最严重的一次导致2000名用户连续3天无法正常登录。
麦金农在过去一年的时间里,盗窃电脑密码、删除电脑文档、监视网络情况,还导致了不少军方基地的网络瘫痪或被迫关闭,作案地点从美国珍珠港一直延伸至康涅狄格州。2001年“9·11”恐怖袭击发生后不久,正当美军忙着调动防御力量,防止新一轮恐怖袭击再次发生时,麦金农却成功袭击了位于新泽西州、负责向大西洋舰队提供军火及其他装备的重要军事基地——厄尔海军武器站的一处电脑网络,盗取了950个密码,导致该处网络系统被迫关闭一周之久。
据网络技术专家分析,麦金农作案时使用了一种常见的自动运行软件。在这种软件的协助下,他先对美军方运行的上万台电脑进行监测,找出防范措施最不严密的网络,最后再对其进行攻击。由于微软公司的NT操作系统存在诸多缺陷,再加上许多用户设置的密码太过简单,因此麦金农能在很短的时间里,以惊人速度屡次得手。
最多可判80年监禁
目前,麦金农仍然呆在英国。几天前,他接受了英国地方法院的简单质询,但并没有被警方拘捕。由于事态严重,美国弗吉尼亚及新泽西两州已于12日分别对其提出控诉。据悉,麦金农面临至少8项与计算机犯罪有关的指控。
根据五角大楼所在地弗吉尼亚州的规定,每一项指控都将使麦金农面临最高10年的监禁和25万美元的罚款。也就是说,如果麦金农被判有罪,他将至少在该州面临80年的监禁及巨额罚款。新泽西州的法律则要宽松一些,但每一项指控仍会使他面临最高5年的监禁及25万美元的罚款。
目前,美官方正在与英政府协商,计划将麦金农引渡到美国接受审判。根据2001年包括美英两国在内的26个国家就网络安全签署的一项协议,引渡是完全有可能实现的。但这样的引渡在国际计算机安全的调查中又极为少见。
幕后可能还有黑手
除引渡问题外,这桩严重的电脑入侵案中还有诸多难点有待解决。麦金农入侵军方电脑、窃取信息的真正目的,更是有待查清。
调查人员发现,麦金农在侵入的电脑网络上下载了许多“敏感”资料,其中包括美海军军舰制造及军火供应等资料,但所幸其中并没有“机密”信息。尽管如此,调查人员仍有证据相信,这位超级黑客的最终目标并不止于此,他很可能想搞到美军方的高级“机密”。
另外,尽管电脑网络系统本身存在致命缺陷,但麦金农也实在技高一筹。据一位网络安全专家介绍,非专业黑客一般仅能侵入军方单独一处电脑网络,而不可能同时对不同的网络进行攻击。这一点足以证明麦金农确实是一名“极老到的专业黑客”。
目前虽无证据显示,麦金农将所窃得的敏感信息提供给外国政府或是恐怖组织,但官方称,不排除这种可能。
军方网络不堪一击
超级黑客案发后,美国内一片哗然。尽管有不少人对美军方的电脑网络抱有足够信心,认为这只是一起偶然事件,但更多的人开始认识到军方网络防范系统的脆弱。
早在2001年7月,美军方就发现有人侵入了内部电脑网络,但当时并没有给予足够重视,所以没能及时通知到各部门及用户。到了今年3月,有人提出投诉,调查人员才开始对此展开调查。
美国知名的“电眼数字”安全公司的创始人迈弗雷对此表示遗憾。他说:“尽管有不少人认为,这次袭击是对军方电脑网络系统的测验,但我本人并不认为政府是这场战争中的赢家。”张婧婧
免费试用新浪15M收费邮箱 赶紧行动!
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|