压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　一份內部調查指出：在過去3年時間里，美國核能管理委員會(Nuclear Regulatory Commission)的計算機被來自美國以外的攻擊者成功地入侵了兩次，而美方卻無法識別出攻擊者的身份。此外，根據NextGov通過公開檔案請求獲知的消息，攻擊者甚至還嘗試向大約215名NRC雇員發送了涉及登錄憑證的釣魚郵件。

　　該釣魚郵件會引誘這些NRC雇員點擊一個鏈接并登陸，美其名曰“驗證一下他們的用戶賬戶”。盡管該伎倆非常老套，但遺憾的是，仍有十余名NRC人員上鉤。

　　NRC發言人表示，目前不清楚其雇員都為黑客那基于Google在線電子表格服務的“表單”提供了哪些信息，但出于安全方面的考慮，他們不得不清理了一遍系統，并改變了其用戶配置文件。

　　作為美國核電工業的監管者，NRC保留住了海外入侵者的訪問記錄，其中包括了一個詳細描述了核反應堆地理位置和環境狀況的數據庫。

　　此外，最新的報告還指出，黑客還向NRC雇員發送了帶有惡意軟件鏈接的郵件。而該惡意軟件竟然是托管在基于微軟Skydrive存儲的云平臺上。

　　在另一起案例中，入侵者還闖入了某名NRC雇員的個人電郵賬戶中，并向其聯系人中的其余16人發去了攜帶有惡意軟件鏈接的郵件。

　　附件中的PDF文件包含了一個JavaScript安全性漏洞，而在收到郵件的人中，有一人不慎中招并受到感染。為了追索攻擊的源頭，調查人員調閱了ISP的日志記錄，但遺憾的是，相關記錄也已經被摧毀掉了。

　　Mclntyre表示，NRC一直在關注網絡方面的入侵威脅，而每位雇員已被要求完成年度的網絡培訓，以隔絕其遭遇網絡釣魚等試圖非法進入該機構網絡的企圖。

　　Mclntyre補充道：“通過強大的防火墻和雇員報告，NRC計算機安全辦公室檢測到了大量此類嘗試，并且大多數都被阻攔。至于被OIG網絡犯罪部門記錄在案的少數案例，NRC將對其網絡采取適當的措施”。