五角大楼机密泄露？美军方称网络黑客大举入侵

据美国媒体近日报道，临近2020年底，五角大楼等美国重要政府机关遭受大规模网络黑客入侵的消息震动了美国朝野，民主党警告是俄罗斯黑客入侵，而现任总统特朗普则认为中国应该负责。不管怎么说，此事闹得如此沸沸扬扬，原因在于五角大楼搞不清楚已经有多少机密已经泄露了。因此，美国政客们只能恼怒的警告中俄后果自负，但实际上并没有确凿的证据对中俄进行指控。

美国专家认为，如果俄罗斯黑客发动一次大规模网络安全入侵，潜入五角大楼或军方的计算机系统，那么保护性网络屏障的强度是阻止他们查找并获取更多信息的关键，而五角大楼恰恰在这个领域很薄弱，这才是需要反思的。专家们说，这些保护措施以安全网络连接为形式，必须经得起胡乱入侵，防止黑客从一个网络转换至另一个网络并接触到敏感信息，甚至武器系统，窃取和改变数据或造成破坏。然而专家们指出，迄今为止此种入侵似乎是典型的间谍行动，尽管采用了一些迄今所见最复杂的手段。

发现此次入侵行动的网络安全公司火眼公司称，黑客获得的访问权限使恶意行为者得以进一步深入计算机网络。数名前政府网络安全部门官员说，使疑似俄罗斯黑客得以更深入挖掘信息的横向移动构成了一种最坏前景，各种可能出现的结果会从中涌现。挑战在于，美国国防部的系统网络包括与武器系统和控制系统相连的很原始的遗留网络和现代化网络。

美国前海军部副首席信息官和网络安全局局长、退役海军少将达内尔・巴雷特说："如果一个对手侵入并进行横向移动，那么所有网络连接点都将变得很难防御。"曾担任美海军网络司令部司令和负责信息战的海军作战部副部长的简泰伊说，此种局面可能带来两种最坏情况。首先，网络威胁猎手必须搞清楚入侵者是否继续存在于网络中。泰伊说应急响应小组的首要任务是切断侵入者可能拥有的任何现有通道。

如果入侵是间谍行动，国防部将不得不对哪些信息受到影响进行损害评估。但关键问题在于，如果五角大楼不能确定黑客获取了哪些数据和信息，领导人就必须对黑客可能已获取了什么进行假设。第二个更令人不安的问题是，黑客是否以任何方式改变了数据，这可能比摧毁数据更成问题。文/PY