（美國）美國安全部門消息人士5月27日透露，美軍F-22戰機、F-35戰機及間諜衛星等其他武器系統的製造商洛歇馬丁公司的電腦網絡在過去一週遭黑客攻擊，但尚未查明黑客身份以及是否有資料外泄。由於洛歇馬丁使用的登入驗證保安編碼器“SecurID”系統，其開發公司RSA在3月時曾遭黑客入侵，可能令保安編碼資料外泄，專家相信洛歇馬丁遇襲是這宗網絡入侵的後續事件。

洛歇馬丁（Lockheed Martin）是美國國防部最大武器製造商，其電腦網絡中相信有大量敏感資訊，包括未來武器系統開發資料。一名不願公開姓名的洛歇馬丁員工表示，公司在22日發現有人嘗試入侵其網絡，公司隨即關掉所有遠端登入，並提供新保安編碼器及密碼給員工。另一大型武器生產商雷神（Raytheon）表示，全公司已即時採取措施，防止系統被破壞。

含未來武器資料
關遠端登入堵外泄

開發SecurID的RSA在3月時曾遭黑客入侵，雖然RSA表示黑客只取得“部份成功”，但相信黑客可能在那次攻擊後取得保安編碼器資料，從而能夠破解保安編碼器系統。除美國政府外，RSA客戶不乏《財富》雜誌500強跨國大企業，因此專家警告，除洛歇馬丁外，可能有其他公司被攻擊而未察覺。

3月入侵開發商
疑取編碼器資料

華府智庫“戰略暨國際研究中心”（CSIS）專家劉易斯（James Lewis）直言：“人們正假設這次事件中所有保安措施都已失效”。當局不知黑客目的及身份，“有可能是間諜，亦有可能是想敲詐的罪犯”。資訊安全公司NSS實驗室總裁莫伊（Rick Moy）表示，黑客3月入侵RSA網絡的方法，是通過惡意軟件和“釣魚”電郵，刺探RSA客戶的保安編碼破解資訊。

專家警告跨國大企業或已被攻擊

事發後，不少RSA客戶已採取額外措施避免帳戶被黑客入侵，包括增加一些保安識別措施、或者是簡單地關掉遠端登入阻止黑客入侵。

美國國防部現時約有8.5萬人負責美軍在全球的網絡安全事務，國防部拒絕透露使用了多少SecurID保安編碼器，只是表示這些編碼器是有限度地被使用。美軍一名前高層軍方人員則表示，國防部承包商網絡上確實存有關於武器系統的敏感資訊，但所有的機密資訊都儲存在一個單獨、封閉的網絡上，並且由美國政府管理。

匯豐恒生網上理財
同類技術“增安全性”

SecurID技術被廣泛應用到多國大型機構和企業，目的是為網絡保安提供多一重保障。香港的匯豐和恒生銀行亦有使用類似技術，透過“保安編碼器”，規定用戶在登入網上理財或進行轉賬時輸入多一個密碼，加強安全性。

隨機出密碼防黑客

匯豐和恒生的網上理財用戶，都會獲得一個可以隨身攜帶的小型“保安編碼器”，用家除了要在網頁輸入登入名稱和自設的密碼外，在必要時也要輸入“保安編碼器”密碼，只要按動“保安編碼器”，它就會顯示一組隨機密碼，用戶要將密碼輸入網站，然後才可繼續進行網上理財。編碼器所產生的密碼每次不同，但都是根據一組被稱為“萬能鑰匙”的數字和程式計算出來。

專家指出，今次黑客盜取的資料，很可能就是這組被稱為“萬能鑰匙”的數字。一旦黑客取得這組數字和資料，他們就可以在不使用編碼器的情況下，自動生成這些隨機密碼。RSA方面指出，黑客的行動只成功了“一部份”，很可能是指他們只破解了編碼器，但這仍未足以讓他們隨意登入網絡。（香港明報）