黑客入侵澳洲國家機構和銀行安全系統

【大紀元2011年06月08日訊】（大紀元記者陳亞悉尼編譯報導）澳洲銀行及其客戶，稅務局和國防部等部門的電腦系統遭遇黑客入侵，其數十萬計的用以訪問電腦的電子智能鑰匙的安全性遭質疑。

據悉尼晨鋒報消息，美國數據存儲巨頭EMC安全事業部RSA昨天表示，將在全球範圍內重制一批RSA的SecurID電子智能鑰匙，估計數量為4千萬個。

SecurID電子智能鑰匙是一種小型便攜式設備，用於生成一種每60秒更改一次的數字安全碼。他們通常與一個不變的密碼一起使用來訪問電腦系統。

今年三月，RSA的客戶被告知「具有尖端技術水平的黑客」入侵了RSA系統，但直到昨天才被告知詳情。

在國防承包商Lockheed Martin被入侵後，RSA才承認此事。該承包商表示，黑客嚐試用今年三月從RSA偷取的電子智能鑰匙的信息來攻入網絡，但沒有任何信息被盜取。

RSA在其網站上稱，「從該黑客對RSA的攻擊特點看，作案者最大可能的動機是竊取針對國防機密和相關[知識產權]的安全信息要素。」

國會服務部副秘書肯尼（David Kenny）表示，該部門有1800個電子智能鑰匙，使用者包括其部門的員工和國會議員。

該部門在安排更換這些智能鑰匙，當被問到總理吉拉德是否有使用智能鑰匙時，他表示，「我不會告訴你誰在使用。」但他說所有國會議員都可申請一個。

退伍軍人部在考慮RSA提出的免費更換智能鑰匙的意願。西太平洋銀行（Westpac Bank）表示沒有必要立即更換其客戶的智能鑰匙，稱其尚未被入侵。稅務局則在安排更換。

Pure Hacking總裁，安全專家麥克亞當（Rob McAdam）表示，該入侵表明很多機構有必要加強其安全系統，「我會與負責發行我的智能鑰匙的部門聯繫，並要求更換。」

黑客要想成功入侵，必須有智能鑰匙使用者的信息，比如戶名和密碼。這些可通過黑客假稱是智能鑰匙的發行商，然後向用戶通過郵件索取資料取得。如果沒有這些資料，黑客很難進入其網絡。