美國軍方實驗室遭駭　訪客資料外流

美國國家實驗Oak Ridge National Laboratory（ORNL）上週五（12/7）警告，資料庫遭駭客以網路釣魚方式侵入，造成1990至2004年間的訪客資料外流。另一個負責核子武器研究的Los Alamos國家實驗室也遭受類似攻擊。

田納西州的ORNL和新墨西哥州的Los Alamos都是美國重要的軍事實驗室，分別進行軍事科技和核子武器研究，其中ORNL的超級電腦排名全球第七，而Los Alamos是美國二個主要的核子武器研究基地之一。

ORNL表示，侵入的駭客手法老練，從10/29開始發起好幾波e-mail攻擊，寄發附有網路釣魚程式的e-mail給實驗室員工，若有員工打開檔案，駭客就能滲透至資料庫。

據估計，駭客總共寄了1100封e-mail給員工，信件標題偽裝為正常會議通知或官方信件，ORNL已知有11位員工打開附加的木馬程式，導致1990至2004年間訪問實驗室的人員，其社會安全碼和生日資料被盜取。據估算，該實驗室每年約有3000位研究員、教授、企業和軍方人士前往訪問。

ORNL總監Thom Mason上週透過e-mail通知員工攻擊事件，並在官方網頁放上聲明和警告文字，建議員工和訪問者應該通知信用機構資料被盜事件，把可能的傷害減至最低，並警告其他實驗室和相關機構可能面臨攻擊。ORNL表示，目前沒有任何跡象顯示被盜的個人資料有被使用。

由於事件的高度敏感性，ORNL指出，仍在調查整起事件全貌，在更清楚的了解之前，實驗室無法描述進一步細節。

據紐約時報報導，參與攻擊的駭客路徑指向中國方面，但因駭客通常會偽裝自己的真正身分，目前無法證明駭客是中國政府或中國民間所為。

此外，ORNL的姊妹機構Los Alamos國家實驗室亦遭到類似攻擊。雖然Los Alamos發言人對各媒體表示，已於11/9被攻擊當天告知員工，但由於ORNL的首波攻擊是在10/29，Los Alamos採取行動的時間可能為時已晚，該實驗室則不願證實駭客侵入是否造成損害。

擁有敏感核子武器資料的Los Alamos實驗室，過去曾有多次資料安全事件，包括今年八月，有敏感的核子研究數據從e-mail流出，而去年則有藥品商被發現，在核子武器測試時攜帶了USB隨身碟。

美國國土安全局（The Department of Homeland Security）已對全美企業和政府部門發出警告，要求注意駭客攻擊並加強員工相關訓練。（編譯/黃品如）