身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络，并在其间四处巡游，10 个月时间里渗漏出 23 份 NASA 文件，共计 500MB 数据。

本周公布的一份 NASA 安全团队审计报告揭示称，该未知黑客成功染指了 JPL 三个主网络中的两个。

该报告并未明确是谁将信用卡大小的树莓派微型电脑接入网络的（有可能是并无恶意的职员），但指出了系统组件识别不足和网络分段糟糕让这事儿不难发生：不用经过安全官员的恰当识别与审查，就可以将资产接入到网络中。

JPL 管理着 NASA 负责与星际飞船通信的全球天线系统——“深空网络” (DSN)，拥有 6,000 多员工，2018 年预算就有 25 亿美元之多。

报告指出，数据泄露事件令 NASA 官员质疑航天系统相关数据的完整性，并断开了多个航天相关系统与 JPL 网络的连接。

这份揭示了一连串安全失误的报告称，该网络数据泄露事件最初是在 2018 年 4 月发现的，对该事件的调查仍在进行中：为响应攻击，JPL 在其防火墙上安装了额外的监视代理，并继续与 NASA 合作共同审查网络。

NASA网络分隔狼烟四起

该审计进一步披露称，JPL 使用网关供外部合作伙伴（外国航天机构、承包商和教育机构等）远程访问特定任务共享环境，但该本应限制用户仅能访问已授权系统及应用的网关，却未能隔离开各合作伙伴的环境。

因此，该共享环境缺乏恰当的安全控制，无法阻止合作伙伴窥探一系列太空探索和载人航天任务。

出于对此糟糕网络分隔的担忧，负责国际空间站的约翰逊航天中心 (Johnson) 以安全问题为由断开了与该网关的连接。

Johnson 官员担心网络攻击者会从网关探进他们的任务系统，访问使用这些系统的载人航天任务并往里注入恶意信号。同时，因为担心可能遭破坏而不可信，Johnson IT 安全人员停止使用 DSN 数据。

此事件只是该航天机构一系列安全事件中最新的一起。正如《计算机商业评论》去年 12 月报道的，该机构承认，NASA 服务器已被黑，2006 年以来的所有员工资料全被曝光。

审计报告地址：

https://oig.nasa.gov/docs/IG-19-022.pdf