神秘黑客入侵美国联邦实验室盗取资料数据

　　美国田纳西州橡树岭国家实验室有关负责人在本周四表示，一个“尖端的网络攻击” 在过去的几个星期内可能已经盗取了该验室里数以千计的资料。

　　橡树岭国家实验室

　　该黑客试图同一种方式入侵全国范围内的实验室和其他机构。橡树岭官员虽然找不出其他已被攻击过的机构。但他们说，黑客可能已经渗透到那些机构的数据库文件名，社会保险号码和出生日期之中了。

　　“目前还没有任何机密文件受到损害。”实验室发言人Bill Stair在周四说道。“但还有人认为，他们已经进入了这些实验室的超级计算机。那些都无关紧要。现在都根本还没有被入侵。”该实验室目前拥有全世界第二快的超级计算机，一个被称为“美洲虎”的101.7-teraflopCrayXT3/XT4的开放式研究所，并计划再建另外一所。

　　每年大约有3000名研究人员参观了位于诺克斯维尔以西约25英里的DEO能源研究所和高性能计算机中心。

　　黑客钓鱼攻击

　　“官方已发信给了12000名潜在受害者。”Mason说，“目前为止，还没有证据显示被盗资料已被使用。”他们通过含有附件的虚假电子邮件进行攻击，一旦这些邮件被打开，黑客就会入侵到该实验室的计算机安全系统中来。这种做法被称为“钓鱼”。

　　第一封假电子邮件是在10月29日到达的，接着至少有6次类似的攻击。

　　Mason写道：“乍看之下，他们似乎是合法的。”其中有一次是通知雇员参加一个科学会议。另一次是假装把对美国联邦贸易委员会的代表的投诉通知给雇员。“每一个都指示收件人去打开附件来获取进一步的信息。一旦他们照着做了，黑客就会潜入系统并移除数据。”

　　该实验室的网络警察已确定大约有1100封假邮件进入该实验室的网络系统。在那1100件封邮件中，有一名雇员上当并打开了附件。

　　与黑客的拉锯战

　　“我们的网上保安工作人员无论夜晚还是周末都一直在努力寻找这次攻击的性质。”Mason写道：“再造这一事件是非常繁琐和费时的，可能会花费数周甚至更长的时间才能完成。”与此同时，该实验室将在其网站http://www.orn/.giv/identitytheft上进行更新。

　　“每年我们都会建立更强更先进的防护措施来保护我们的数据库，同时，我们的对手也会寻找更新更周密的方法来突破这些防护墙。”Stair说道，“将来，我们会看到这个持续的对抗。”