黑客入侵澳洲國家機構和銀行安全系統
【大紀元2011年06月08日訊】(大紀元記者陳亞悉尼編譯報導)澳洲銀行及其客戶,稅務局和國防部等部門的電腦系統遭遇黑客入侵,其數十萬計的用以訪問電腦的電子智能鑰匙的安全性遭質疑。
據悉尼晨鋒報消息,美國數據存儲巨頭EMC安全事業部RSA昨天表示,將在全球範圍內重制一批RSA的SecurID電子智能鑰匙,估計數量為4千萬個。
SecurID電子智能鑰匙是一種小型便攜式設備,用於生成一種每60秒更改一次的數字安全碼。他們通常與一個不變的密碼一起使用來訪問電腦系統。
今年三月,RSA的客戶被告知「具有尖端技術水平的黑客」入侵了RSA系統,但直到昨天才被告知詳情。
在國防承包商Lockheed Martin被入侵後,RSA才承認此事。該承包商表示,黑客嚐試用今年三月從RSA偷取的電子智能鑰匙的信息來攻入網絡,但沒有任何信息被盜取。
RSA在其網站上稱,「從該黑客對RSA的攻擊特點看,作案者最大可能的動機是竊取針對國防機密和相關[知識產權]的安全信息要素。」
國會服務部副秘書肯尼(David Kenny)表示,該部門有1800個電子智能鑰匙,使用者包括其部門的員工和國會議員。
該部門在安排更換這些智能鑰匙,當被問到總理吉拉德是否有使用智能鑰匙時,他表示,「我不會告訴你誰在使用。」但他說所有國會議員都可申請一個。
退伍軍人部在考慮RSA提出的免費更換智能鑰匙的意願。西太平洋銀行(Westpac Bank)表示沒有必要立即更換其客戶的智能鑰匙,稱其尚未被入侵。稅務局則在安排更換。
Pure Hacking總裁,安全專家麥克亞當(Rob McAdam)表示,該入侵表明很多機構有必要加強其安全系統,「我會與負責發行我的智能鑰匙的部門聯繫,並要求更換。」
黑客要想成功入侵,必須有智能鑰匙使用者的信息,比如戶名和密碼。這些可通過黑客假稱是智能鑰匙的發行商,然後向用戶通過郵件索取資料取得。如果沒有這些資料,黑客很難進入其網絡。