2013年7月,一名自称“和平”(Peace)的黑客向美国能源部(US Department of Energy)的电脑上传了一串恶意代码。该部负责监督美国的核武器计划、电力生产以及其他至关重要的国家利益。
“和平”很走运,他获得了大量的机密个人数据,包括雇员姓名、社会保险号码和银行帐户资料。
“噢耶耶耶耶”,他在一个在线聊天室输入道,“我是不可战胜的!!!经过逾24小时的努力,终于攻陷了能源部网站。”
检方称,“和平”的真名是劳里•洛夫(Lauri Love),是英格兰萨福克郡一名30岁的居民。他和未被点名的同伙相对轻松地就获得了美国能源部系统的“无限访问权限”,并在能源部的电脑上进行了超过600次检索。利用Adobe公司ColdFusion软件程序的一个已知(但未修补)的漏洞,这些被指控的黑客得以闯入系统,窃取了美国能源部超过10.4万名现任及前任雇员的个人信息。
三份独立的刑事诉状显示,洛夫还涉嫌使用同样的手段侵入了美联储(Federal Reserve)、美国国家航空航天局(NASA)、美国国家环境保护局(EPA)、美国陆军(US Army)和美国导弹防御局(MDA)。美国能源部遭黑客攻击是当时最严重的政府雇员信息泄露事故之一,而该部的监督机构表示,此次事故本来是可以避免的。
能源部监察长格雷戈里•弗里德曼(Gregory Friedman)在调查此次黑客事件后总结称:“黑客所利用的漏洞在2013年1月就被(美国软件公司Adobe)明确指出了。”
虽然后果很严重,但像能源部遭黑客攻击之类的事件并不罕见。虽然美国科技行业领先世界,但在当今网络攻击者频繁且技术含量较高的攻击面前,美国政府(包括处理对国家安全至关重要信息的联邦机构)的计算机系统严重准备不足。
美国各政府机构的脆弱性一直不难发现。奥巴马政府最近承认,黑客通过对政府人力资源部门——美国人事管理局(Office of Personnel Management)的两次攻击,窃取了约2500万联邦雇员的私人信息。第二次侵入是美国政府机构历来遭遇的最大规模网络攻击。美国人事管理局局长已为此辞职。