【環(huán)球時報報道 特約記者 石留風(fēng)】長期以來注重網(wǎng)絡(luò)攻擊能力的美軍，在“以己矛攻己盾”時終于暴露出美軍網(wǎng)絡(luò)安全防御其實“千瘡百孔”。美國《星條旗報》14日披露稱，“白帽子”黑客輕易入侵美軍F-15戰(zhàn)機(jī)的關(guān)鍵系統(tǒng)。該報道擔(dān)心，隨著美軍裝備對網(wǎng)絡(luò)系統(tǒng)的依賴性越來越大，如果網(wǎng)絡(luò)安全性得不到改善，“未來即便是那些造不出先進(jìn)戰(zhàn)機(jī)的國家，只需要鍵盤入侵也能搞垮美軍戰(zhàn)機(jī)”。

　　F-15關(guān)鍵系統(tǒng)“輕易遭黑”

　　報道稱，在美國軍方授權(quán)下，7名經(jīng)過嚴(yán)密審查的“白帽子”黑客大顯身手，僅用兩天時間就成功入侵美空軍現(xiàn)役主力戰(zhàn)機(jī)F-15的關(guān)鍵飛行支持系統(tǒng)。據(jù)介紹，當(dāng)F-15處于飛行狀態(tài)時，該系統(tǒng)負(fù)責(zé)從機(jī)載攝像頭和傳感器收集飛行數(shù)據(jù)。一旦這些后門漏洞被敵人掌握，就可能關(guān)閉美軍重要的“可信賴飛機(jī)信息下載站”。

　　這些“白帽子”黑客全部來自五角大樓國防數(shù)字服務(wù)部門的外包商Synack網(wǎng)絡(luò)安全創(chuàng)業(yè)公司，盡管這是他們首次獲得授權(quán)測試入侵F-15戰(zhàn)機(jī)實體系統(tǒng)，但他們?nèi)ツ暌言诓唤佑|軍用設(shè)備的情況下，入侵過類似的軍用信息系統(tǒng)，事后美國空軍試圖“亡羊補牢”，卻被證明是徒勞無功。

　　負(fù)責(zé)采購、技術(shù)和后勤的美國空軍部長助理威爾·羅珀證實，美軍已改變過去的保守思維，放寬“白帽子”黑客測試入侵、攻擊軍用敏感設(shè)備系統(tǒng)漏洞的限制。他表示，“如果不允許本國最優(yōu)秀黑客搜索發(fā)現(xiàn)美軍飛機(jī)和武器系統(tǒng)的數(shù)字漏洞，那么這些后門將被俄羅斯、伊朗和朝鮮等潛在對手國家的頂級黑客率先掌握”。

　　威爾·羅珀表示，美軍所有戰(zhàn)機(jī)都有數(shù)以百萬計的代碼行數(shù)，只要其中一行存在缺陷，就有可能被對手入侵。即便是一個無法制造先進(jìn)戰(zhàn)機(jī)的國家，也能通過鍵盤入侵搞垮美軍戰(zhàn)機(jī)。為此，明年他將把這些黑客送到內(nèi)利斯空軍基地和克里奇空軍基地，深入探測軍用飛機(jī)的每一個網(wǎng)絡(luò)安全漏洞，搞清楚哪些后門會讓黑客得以控制其他系統(tǒng)，乃至有效控制整架戰(zhàn)機(jī)。此外，他還計劃向“白帽子”黑客開放測試一個軍用衛(wèi)星地面控制系統(tǒng)。

　　信息安全漏洞“千瘡百孔”

　　美國聯(lián)邦新聞網(wǎng)14日證實，美軍信息安全的后門漏洞，遠(yuǎn)遠(yuǎn)比想象中還要嚴(yán)重。從今年3月到6月，美國空軍與五角大樓國防數(shù)字服務(wù)部門聯(lián)合推進(jìn)“捉蟲賞金”計劃，讓黑客幫助尋找美國空軍門戶網(wǎng)站的漏洞，并對發(fā)現(xiàn)漏洞者給予13萬美元獎勵。在獎金的刺激下，各路黑客先后發(fā)現(xiàn)了空軍云服務(wù)系統(tǒng)的54個漏洞。