根据一份本周送交美国联邦航空總署(FAA)的监督总长报告黑客近年来已数度入侵FAA的飞航控制任务支持系统。

报告指出今年2月，黑客闯入FAA的一台公共电脑用它来访问可识別个人身分的资料，例如社会安全号码这些是4.8万名FAA现职以及离职员工的资料。

去年黑客入侵FAA重要的网络服务器，可能导致这些服务器關闭那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说黑客接管FAA位於阿拉斯加州的电脑，以局内人身分进入网络然后再利鼡互相连结的网络，窃取一名奥克拉荷马州管理员的密码植入恶意程序，然后入侵FAA设在西太平洋地区的网络域名控制器取得逾4万名FAA使鼡者的ID、密码及其他用来控制一部分任务支持网络的资料。

报告还发现2006年，一个电脑病毒入侵飞航控制(air traffic control；ATC)系统迫使FAA局部关闭阿拉斯加州的FAA系统。

目前为止这些攻击事件主要扰乱的是任务支持(mission-support )功能，但报告警告攻击可能通过网络连线蔓延到操作网路(operational networks)，影响即时监测、通讯与飞航资讯处理操作

报告的结论是：依我们之见，除非采取快速而有效的行动否则飞航控制系统遭遇攻击以致严重影响飞航控制運作，是迟早的事

报告指出，之所以可能遭到黑客入侵是因为支持飞航控制系统作业的网络应用程序未做好妥善的安全防护，以防止未经授权访问而且也未充分使用网络入侵侦测软件，来监测网络攻击

FAA的飞航控制系统原先主要依赖专属软件，但近年来日益扩大采用商用软件与IP式技术对系统造成的安全风险随之升高。

报告说：现在黑客可利用商业IP产品的安全弱点，入侵飞航控制系统这在全国面臨先进国家赞助的网络攻击威胁之际，尤其令人忧心

安全专家说，整体而言美国的重要基础设施愈来愈暴露于风险之中，因为昔日孤竝、封闭的系统逐渐迁移至互联网上而且采用Windows这类商用软件。

飞航控制系统检查员表示他们在受测试的网络应用程序里，找到超过760种具高风险的安全弱点包括提供打开系统“前门捷径”(front-door access)的安全漏洞，可让黑客将恶意程序植入FAA使用者的电脑检查员发现，问题在于网络應用程序未充分设定好而应用程序本身潜在已知安全弱点又未及时修补。

FAA发言人Laura Brown表示FAA已找出弱点亡羊补牢，目前正着手开发整个系统嘚安全架构但她驳斥所谓黑客可能访问重要飞航控制操作系统的说法。