黑客盗走NASA 500MB数据，内含火星任务，入侵设备仅35美元

NASA自曝了一则被黑客入侵的黑历史。

据外媒近日报道，NASA（美国国家航空航天局）监察长办公室（OIG）发布的报告透露，2018年4月，黑客攻击了NASA，从23个文件汇中窃取了约500MB的数据，2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。其中包括好奇号火星车。火星车一直在收集火星上的土壤、岩石样本以及其他有价值的信息。

出乎意料的是，黑客使用的入侵手段非常简单，他们通过一台售价35美元（折合人民币240元）的廉价Raspberry Pi（树莓派）设备，Raspberry Pi是一款基于Linux的单片机计算机，目的是以低价硬件及自由软件促进学校的基本计算机科学教育，未经授权或和安全审查就连接到了NASA喷气推进实验室（JPL）的IT网络，进而盗走了信息。

JPL部门的主要职责是建造和运行行星机器人太空船，如好奇号探测器，或绕太阳系行星运行的各种卫星。美国宇航局官员担心，袭击事件发生后，黑客可以更深入地进行攻击，并最终入侵任务系统，操纵载人太空任务的信号。

这暴露出NASA内部长期存在的安全隐患。OIG发布的报告指出，JPL部门没有使信息技术安全数据库（ITSDB）保持最新状态，导致ITSDB在发现实际或者潜在IT系统安全漏洞时，有时超过180天都没有得到解决。此外，在解决任何与安全相关的问题时，JPL IT员工都远远落后。

这也不是黑客第一次攻击NASA。2018年12月，美国司法部指控两名华裔侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”。同样在2018年12月，又发现一起黑客窃取NASA员工的袭击事件。

入侵NASA不仅事关空间活动的安全性，信息安全分析师迈克·汤普森分析，背后包含的很多尖端科学专利也可能会遭到破坏。目前JPL拒绝发表评论。据报道，美国宇航局同意制定一项纠正其网络安全缺陷的计划。其中包括增加培训和评估。