美国网络防守薄弱，为此将加投1.7万亿美元

在现代社会中，有一种技术已经和我们的生活密不可分，那就是网络。随着手机的普及，网络在我们生活中已经无处不在。相应的个人网络由此受到的威胁也越来越多。人们的生活尚且如此，各国间网络对抗的问题就只升不减了。

作为最早应用网络的国家，全世界13台根域名服务器中，美国就拥有了唯一的一台主根服务器以及剩余12台辅根服务器当中的9台。因此我们可以说，美国在网络上的发展是领先其他国家很多的。那么美国在面对网络攻击时的防守到底怎么样呢?近日美国政府问责局的一份报告给出了答案。

在日益电子化的当下，各种武器装备等都依赖于电脑网络和软件系统，为了评估美国武器系统在日益复杂的网络威胁中所具有的防守能力，美国政府问责局在2017年9月至2018年10月对这个项目进行了审查，并在近日发表了一份报告。

据报告显示，工作人员对9个来自不同军种的大型国防采购项目进行了审查，在其中一个项目中，两人组成的测试小组仅花了1个小时，就进入了武器系统，或者这个系统的完整控制权也就只花了一天的时间。这测试结果令整个五角大楼都震惊不已。而这一切起始，就在管理员密码上，测试人员仅花了9秒就攻破了管理员密码，而这种事情不只发生在一个项目上。

这种缺乏安全意识而导致大量武器陷入被黑的风险中的背后原因，要么是技术问题，要么就是因为人员的失职。在报告中，问责局用30年来国防部的数据和数十名官员的采访展示出了，这个拥有世界最高科技的军事机器，一直存在着广泛的网络安全隐患。而更令人惊讶的是，这种安全漏洞不仅存在于美军老化的系统当中，其正在开发的新系统中仍然存在，这也就表明其问题是系统性的。

更令人意外的是，这其中一些漏洞甚至是低技术含量问题，许多安全缺陷涉及到弱密码和未加密的网络使用上，另外还有一些则是军事技术人员对网络网络安全认知不清引起的。有人表示，这些漏洞之所以存在的根本原因应该还是军方过于自信，并且直到3年前，五角大楼采购武器系统时，才将网络安全摆在第一位。

在这一事情发生以后，五角大楼目前正计划再花费大约1.7万亿美元的用于新武器系统的研发，以杜绝网络安全隐患系统性问题的出现。至于美国到底能不能摆脱攻破密码只需9秒的尴尬，相信时间会证明一切的。

在问责局那篇报告的结尾，它还表示，“国防部知道的漏洞很可能只是存在的漏洞中的一部分，因为测试开展的形式受限，也没有测试所有程序，测试未揭露所有潜在风险。”现在就看五角大楼那1.7万亿美元能否物尽其用了。