天极网5月18日消息 美国国会发表报告称,由于许多政府机构漫不经心的安全标准,一名坐在公园椅子上的黑客可侵入数十家美国政府机构的电脑网络。
政府审计办公室(GAO)的报告表明,几乎没有政府机构能确保它们的无线网络可防范未经授权的登录。
根据美国国家标准和技术研究院发布的规定,在没有明确的安全措施之前,政府机构不应当建立高速无限宽带网络,即所谓WiFi。
报告说,有13家政府机构没有按照安全措施要求构建Wi-Fi网络,绝大多数机构没有监测自己的无线活动。
GAO的调查员测试了六家机构,调查员可从所有机构外面获得无线信号,调查员还从这六家机构网络中发现了未经授权的活动。
有一家机构的90台笔记本电脑被配置了搜索无线连接功能,此时这些电脑都连接在无线网络上—这就为黑客和窃听提供了容易的进入方式。
该报告没有明确指出究竟考察了那些政府机构。
WiFi技术可让办公室员工和家庭用户从咖啡馆和后院无线上网。但如果没有采取适当的安全措施,窃听者可以监测到其他人的在线活动,或者模仿授权用户进入网络。
报告指出,管理与预算办公室应确保政府机构采用加密、虚拟私人网络和其他安全工具。报告还指出,政府机构应当监测自己的无线网络系统,以免非法入侵,并且要切实地让员工知道如何正确使用无线网络。(完)
