本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
據Telegraph.co.uk今天報道,本週,當第一批粒子開始在大型強子對撞機 (LHC) 中迴圈時,一個自稱“希臘安全團隊”的駭客組織侵入了歐洲核子研究中心位於瑞士日內瓦設施內的計算機系統,世界上最大的粒子加速器就設在那裡。
據報道,駭客的目標是緊湊渺子線圈實驗 (Compact Muon Solenoid Experiment) (CMS),這是一個位於法國塞西的裝置,旨在監測在 LHC 中的高能碰撞中產生的各種粒子和現象。這個重達 12,500 噸的探測器的不同層(根據歐洲核子研究中心的資料,重量相當於 30 架巨型噴氣式飛機或 2,500 頭非洲象)會阻止和測量不同的粒子,並使用這些資料來形成碰撞核心事件的影像。科學家們計劃利用這些資訊來幫助回答關於宇宙的真實構成以及作用於宇宙內部的力量的問題。
週三,當 LHC 啟動執行時,CMS 工程師在計算機中搜索了駭客上傳的六個檔案。入侵者訪問了在 CMS 收集粒子碰撞資料期間監控 CMS 軟體系統的計算機。
據Telegraph.co.uk報道,歐洲核子研究中心科學家表示,沒有造成任何損害,但這次入侵引發了安全擔憂,因為入侵者能夠如此接近 CMS 的計算機控制系統。換句話說,駭客們差一點就能關閉一些 CMS 控制系統。
“我們是 2600 - 別惹我們。(原文如此)”該組織在給歐洲核子研究中心工程師的訊息中警告說。“2600”指的是美國一家季刊雜誌,它透過釋出關於電話交換系統、網際網路和其他技術的技術資訊以及與計算機相關的新聞來吸引全球的駭客。共享這些資訊背後的目的是發現政府和行業使用的計算機系統中的漏洞,並透過利用其缺陷來迫使他們提高安全性。事實上,2600 已經成為駭客世界的品牌:除了2600: 駭客季刊之外;一個名為 2600 的組織舉辦駭客會議,甚至有一家同名的電影公司製作了一部關於傳奇駭客 凱文·米特尼克的紀錄片。
Sophos Plc(一家總部位於英國和馬薩諸塞州伯靈頓的安全服務公司)的安全研究員格雷厄姆·克魯利 今天在他的部落格中寫道,考慮到人們對 LHC 任務的巨大興趣以及任務的艱鉅性,駭客能夠入侵併更改其網站上的資料是“非常令人不安的”。他指出,“理論上”,駭客可能植入了惡意程式碼,這些程式碼可能會竊取身份或將惡意軟體安裝到數百萬網站訪問者的計算機上。”
圖片由歐洲核子研究中心提供