美国媒体报道，美国联邦航空总署(FAA)的安全系统被制问题严重。无论是从前或是现在的系统维护官员皆透露，实际上的问题已十分严重，任何人只要稍微懂一点相关技术，便可以侵入整个系统，甚至关掉全国各地主要机场的雷达设备。

　　美国广播公司(ABC)网络新闻引述技术官员的说法指出，只要一台家用计算机、一些免费取得的程序和正确的密码，任何人都能够播接进入FAA的安全维修系统，一旦入侵，他们便可以操作用来管制机场雷达系统的计算机。这些官员强调，更糟糕的是，在FAA数千名员工所使用的笔记型计算机里，有些已先输入重要的密码，万一要是遗失或遭窃的话，它可能会提供快捷方式让不法人士进入这个系统。退休的技术官员哈斯(Norm Haase)表示：“假如密码落入恐份子的手中，肯定就会造成破坏。”

　　美国国会研究处(GAO)于9月27日所公布的报告便谴责FAA安全管制不够严谨，并暗示计算机很可能会平白无故遭人入侵。这些技术人员还提供许多细节内容，来解释黑客是如何轻易地便可以让FAA系统陷入极度的混乱。包括恶名昭彰的计算机罪犯米尼克(Kevin Mitnick)在内的安检专家都同意技术官员的评估，并指出如果系统安全架构如技术官员所说的话，他们或许能以5分钟到1个星期的时间，在任何地方破解空中交通的“维护管控系统”。FAA琼丝(Tammy Jones)发言人表示：“航空总署无法特别点出问题的症结，但我们已经知道安全系统有缺失，而且正在努力将它修复调整，透过适当的安全检测工具，我们已经找出『维护管控系统』可能的弱点。”不过，GAO的报告却指出，FAA在落实安全政策上有着很差的追踪记录，并强调航空总署在打击“众所皆知且容易被人利用的缺失”上“进展太少”，而1年前针对系统防止黑客入侵能力所进行的测试，其中有三分之二还未完全修复。系统本身的内部结构也很脆弱，FAA在1996年进行组织重新整顿以来，从未让安全体系升级，结果让许多员工都能轻易地便进入原本不该进入的计算机系统里。

　　哈斯说，笔记型计算机的入侵方式更为简单，全国发生类似的案例便超过3,700次以上，入侵方式包括事先输入FAA各种不同的系统的电话号码与密码，许多案件输入的都是“维护管控系统”的密码。目前成为计算机安检问题专家的米尼克表示，任何人只要拥有和他一样的技术，便可以不费吹灰之力地入侵FAA系统。黑客专家能够利用冒牌的拨号机来找寻正确的电话号码，并透过轻松的聊天方式让对方不经意地透露出密码，不然他也可以变更电话号码，拨到可以变成真正系统的假系统中，但纯粹只想偷取其中的密码而已。他说：“我可以在5分钟之内便弄到有效的使用人姓名和密码。”

【发表评论】【关闭窗口】