黑客竟能劫持美军F

美国政府发布官方报告，F-35、多种导弹居然很容易被网络黑客攻击！

报告称，黑客甚至只需要基本的黑入技巧和基本的工具，即可黑入甚至劫持这些决定胜负的美军武器系统！

这一报告的最大“新意”是，这是来自于美国政府专业团队的报告，但也有专家指出黑客很难获得物理接入F-35等武器网络接入界面的机会。

美国最新的武器系统，包括F-35隐身战斗机、导弹系统和其他尖端机器，尚未准备好抵御来自网络的攻击，并且会被敌人使用“基本工具”轻松“入侵”。

美国政府问责局（GAO）派出的测试团队发现，黑客很容易就能入侵美国国防部的武器系统，并获得完全控制，也就是能够劫持这类武器。 政府问责局报告称，“在一个案例中，测试团队只需要一个小时，就可以获得武器系统的登陆权限，一天内可以完全控制这一武器系统。”

另一个团队发现，很容易控制一个未公布型号的武器系统的操作员终端设备，并在操作员切断黑客连接之前实时观察操作员的各种动作。

还有一个测试团队报告称，他们成功黑入武器用户终端，然后恶作剧的让终端显示弹出消息，要求这一美军武器系统真正的操作人员必须塞进两个25美分硬币，才能继续操作，就像在游戏机商店里玩游戏一样。

多个测试团队报告说他们能够复制，更改或删除系统数据。一个团队成功下载了100GB的武器操作相关数据。

这是美国政府问责局发布的一份新报告中显示的调查结果 —— 这是一个非党派机构，负责根据国会的要求调查问题。在周二发布的一份报告中，政府问责局发现了几乎所有正在开发的武器系统中存在关键的网络漏洞。

根据该报告，“可能容易受到攻击”的软件系统包括管理导弹瞄准和控制飞机飞行的系统。就像互联网成为每个人日常生活的一部分一样，网络也是美国国防部武器系统中不可或缺的一部分。仅F-35的飞行员头盔就连接到来自各种外部系统的复杂数据馈送网络。

政府问责局报告表明，这种连接造成了新的漏洞，美国国防部在解决这些漏洞方面做得非常糟糕。“[美国国防部]自己的测试显示这些武器系统很容易被黑客攻击”报道称，美国国防部并没有费心改变使用商业或开源软件的“多个”武器系统的默认密码，基本上像对待懒人对待自家刚购买的互联网路由器那样对待尖端军事武器。

“美国国防部自己的测试显示，他们很容易被黑客入侵，”该报告的第一作者克里斯蒂娜卓别林在周二的政府问责局播客中指出：“直到最近，[美国国防部]并未在开发过程中优先考虑网络安全。在过去十年左右的时间里，[美国国防部]真正开始结合各种网络[武器系统]，这增加了他们在网络安全方面遭遇的挑战。

政府问责局政府问责局早在1997年，就已经警告美国国防部有关武器系统中有这些软件漏洞，但军方几乎没有解决这些问题。“新美国智库”的战略家，前对外关系委员会研究员彼得辛格告诉媒体，“我们早已（向军方）指出了可能导致灾难性后果的漏洞，对手可能会在战争中利用这一点。” “令人遗憾的是，这种风险很容易被预测，其实它已被记录在案，并获得警告好几年了。”

根据这一说法，美国国防部对武器系统网络安全问题反应迟缓是广泛存在的问题。

美军无人机控制平台

“美国国防部对这个问题的严重程度确实不够重视，”政府问责局的播客上说道： “在一些案例中如果存在安全漏洞，国防部可能会对其进行分类，而不是让程序中的每个人都知道它的危险性。所以分享相关的安全信息，以及如何应对安全威胁，都可能变得很困难。”

美国问责局报告发现，除了软件漏洞之外，美国国防部还没有实行基本的互联网安全措施。 “在我们审查的测试报告中，密码管理不力是一个常见问题，”报告说： “一份测试报告表明，测试团队能够在9秒内猜出管理员密码。多个武器系统使用商业或开源软件，但在安装软件时没有更改原厂的默认密码。在另一项测试中，只需扫描武器系统中的漏洞，就足以关闭系统的部分功能。”

美国政府问责局说：“在测试团队检查这些武器系统后，发现大多数攻击者只使用很基本的黑客技术，并且需要很少的知识或专业工具，就可以黑入这些武器系统。”

美国政府问责局说，测试团队遇到的大多数官员认为他们的武器系统是安全的，即使这些系统以前从未获得过安全测试。其他一些负责人干脆声称这些测试不切实际，并声称政府问责局的安全测试团队对武器平台有超乎寻常的深入了解和知识，因此测试并不公平公正。