乘著隨身碟到太空！國際太空站電腦也中毒

Photo Credit: NASA Goddard Space Flight Center CC BY SA 2.0

俄羅斯資訊安全專家卡巴斯基（Eugene Kaspersky）在2013年坎培拉記者聯誼會（Canberra Press Club）中透露，因為一位俄羅斯太空人的USB夾帶病毒，使得國際太空站（ISS）的電腦系統遭到病毒入侵。專家指出，雖然太空站並未連接到網路，但因過去站內的監控和數據採集系統（SCADA）使用Windows XP，病毒可輕易入侵，而這已經不是國際太空站第一次中毒了。

Windows XP安全性堪憂，太空站一律改用Linux系統

卡巴斯基並未透漏太空站中詳細時間和病毒的種類，也未說明太空站受病毒危害的程度，但專家推測應是在2008年1月到2013年5月之間，國際太空站內部的電腦一直在使用安全性較低的Windows XP系統，其後為了管理上的需要，聯合航太聯盟（United SpaceAlliance）已將太空站內所有的電腦，都更換為安全性與穩定度都更高的Linux作業系統。

卡巴斯基於坎培拉記者聯誼會上的演說

曾用於毀滅伊朗核子設施，恐怖病毒疑由美國創造

國際太空站（ISS）距離地球352公里，於2010年由美俄等多國共同建造完成，是目前最大的太空站。太空站並未與地面網路直接連線，但可以透過衛星通訊的KU頻段來收發電子郵件，並進行資料與影音的交換。而地面資料在傳至太空站以前，都必須接受防毒掃描，但太空站仍舊無法避免電腦中毒的命運。

雖然卡巴斯基並未明說，但媒體推測這次感染太空站的病毒是名為Stuxnet的惡意程式；Stuxnet被喻為最聲名狼藉的病毒，首先於2006年發現。Stuxnet被設計成可透過網路傳播，也可透過隨身碟手動感染未連網路的電腦系統，其研發過程非常複雜，成本高達1,000萬美元。

Stunex普遍被認為是由美國和以色列情報單位共同創造，以便感染伊朗的核子設施，讓鈾離心機轉速失控，最終自我毀滅，破壞伊朗的核武發展。這支病毒後來不慎流入網路，使得俄羅斯境內一座核電廠因此遭殃。

中毒狀況頻傳，太空站08年也曾險遭盜取密碼

據ExtremeTech報導，其實國際太空站早在2008年就曾傳出中毒消息。當時一名俄國太空人帶著Windows XP筆記型電腦登上太空站，而該筆記型電腦中藏有W32.Gammima.AG病毒，迅速感染了太空站上其他Winsows XP筆電。

專家在2007年8月首次在地面發現這種名為W32.Gammima.AG的病毒，它潛伏於電腦中，伺機竊取熱門線上遊戲的登錄者密碼及姓名等資料，並將它們回傳一部中央伺服器；病毒侵入太空站後，也曾多次嘗試竊取太空站電腦系統的密碼。

這些中毒的筆電，負責管理太空站的營養計畫，並提供太空人定期回傳電子郵件的服務，而這些電腦在中毒前都並未加裝防毒軟體。而後，NASA表示所有電腦都已安裝新的防毒軟體，並全數更換為Debian 6系統，國際太空站的指揮管理系統也安全無虞。NASA發言人Kelly Humphries表示，未來電腦病毒仍可能成為太空站上的不速之客，但這並不是常有的事，也未對太空站造成營運上的影響。

病毒讓NASA心慌，太空站更曾出現電腦集體癱瘓

除了遭受病毒入侵，2007年7月，國際太空站上的電腦也曾出現嚴重的故障。自7月12日開始，電腦就開始出現小毛病，7月13日深夜情況有所惡化，最後這些電腦全部無法重新啟動，處於癱瘓狀態。NASA表示，故障出現在國際太空站俄羅斯端的電腦系統，專門控制太空站飛行定位以及站內氧氣的製取。若電腦持續癱瘓，太空站將有偏離軌道的危險。

其後，俄羅斯火箭公司總裁謝瓦斯季亞諾夫表示，太空站電腦故障是美國太空員在接通新太陽能電池板時，引發的靜電洩漏而引起；經過緊急搶修，電腦恢復正常。

NASA雲端資料暴露於危險中，資訊安全問題多

除了國際太空站的病毒危機，NASA本身也面臨了雲端資料傳輸的安全問題。NASA總檢察官日前發布了一份有關NASA雲端運算的安全性能報告，報告中指出，NASA所運行的大部分雲端運算活動，都缺乏安全保護，許多資料甚至存在隨時會曝光的危險。

他還表示，在NASA跟雲端服務供應商簽訂的5份合約中，竟然找不到任何關於數據資料保護的安全措施。NASA已越來越依賴雲端儲藏資料數據，卻從未進行過任何安全性的測試；NASA其後對此表示，正在考慮建設一個專門管理雲端安全管理的辦公室，這對NASA的資訊安全來說是非常關鍵的一步。