大胆黑客兴风作浪 侵入美空军数据库

　　本网讯（王增丽）据美国《华盛顿邮报》8月23日报道，由于安全漏洞，美国空军一计算机数据库内储存的大约3．3万名空军官员的社会保险号码、生日以及其他私人信息在数月前被黑客盗取。在经过调查确认之后，空军方面已于上周末将此事通知了相关个人。尽管近年来关于黑客盗取个人信息的事件频繁发生，但对于美国空军来说，这还是近年来出现的最大规模的个人信息泄露事件。

　　迟到的泄密通知

　　美国“空军官员个人信息中心”位于圣安东尼奥的伦道夫空军基地，该中心管理人员说，黑客入侵事件大约发生在今年的五六月份。调查发现，入侵者竟然是用合法的客户登录密码进入数据库的。

　　美国军方警告说，尽管在被泄密的数据中没有财务记录，但却包括军官们的军衔是什么、有几个孩子和拥有什么样的学历等私人信息。此外，由于这些军官们的社会保险号码已被盗，黑客很可能会通过这些号码得到更多的私人信息。为此，军方建议，所有被“黑”的空军官员要密切注意自己的信用卡信息，以协助警方尽快破案。

　　据悉，空军官员信息管理系统包括一个在线服务系统，是专门用来帮助军官们处理他们的分配和退役后的职业安排的。管理中心的安东尼少将说，整个泄密事件是他们在发现有人对大量分配记录发表评论之后才发现的，随后军方和司法部门开始合力调查此事。安东尼在本月19日写给被“黑”军官们的信中说，泄密事件被发现后，在线管理系统随即被关闭，但由于事件敏感加之相关调查需要保密，管理中心没有及时通知受害者本人。目前，系统已恢复运行，管理人员正在对数据库内所有与私人信息相关的系统进行升级和加强安全防护，以防此类事件的再度发生。

　　五角大楼被指“重军轻民”

　　“全球安全网”总裁约翰·派克说，网络安全问题是五角大楼至今未能解决的“难题”之一，发生在空军的泄密事件只是近年来军方发生的一系列与网络安全有关的事件中的一件。但派克同时指出，美国军方在保护与军事行动有关的机密情报方面的表现堪称世界一流，但在保护敏感的个人数据方面却乏善可陈，管理部门泄露个人信息的事件总是频频发生。问题的关键就在于，五角大楼没有将这些涉及个人隐私的网络系统的安全性放在重要位置，也不想在这一问题上花费大量的人力和物力。

　　据不完全统计，仅仅在最近两年中，发生在美国政府机构、大学校园、商业公司和数据管理中心的泄密事件就使数千万消费者遭受被“黑”的厄运。去年12月，发生在美洲银行的泄密事件导致120万联邦雇员的个人财务信息被盗，其中包括多位美国参议员和90万名国防部各级工作人员。

　　谈到空军的此次泄密事件，网络安全公司Ｃｏｕｎｔｅｒｐａｎｅ的技术总监布鲁斯·施奈尔不无嘲讽地说，在今年数家商业公司频频发生泄密“事故”的背景下，这件事已经不足为奇，美国数据库的管理工作一直非常薄弱，况且五角大楼的技术比其他数据公司也好不到哪里去，人们没必要对此大惊小怪。

　　作者：王增丽

　　（来源：检察日报）