美国国家实验Oak Ridge National Laboratory（ORNL）上周五（12/7）警告，数据库遭黑客以网络钓鱼方式侵入，造成1990至2004年间的访客数据外流。另一个负责核子武器研究的Los Alamos国家实验室也遭受类似攻击。

田纳西州的ORNL和新墨西哥州的Los Alamos都是美国重要的军事实验室，分别进行军事科技和核子武器研究，其中ORNL的超级计算机排名全球第七，而Los Alamos是美国二个主要的核子武器研究基地之一。

ORNL表示，侵入的黑客手法老练，从10/29开始发起好几波e-mail攻击，寄发附有网络钓鱼程序的e-mail给实验室员工，若有员工打开档案，黑客就能渗透至数据库。

据估计，黑客总共寄了1100封e-mail给员工，信件标题伪装为正常会议通知或官方信件，ORNL已知有11位员工打开附加的木马程序，导致1990至2004年间访问实验室的人员，其社会安全码和生日资料被盗取。据估算，该实验室每年约有3000位研究员、教授、企业和军方人士前往访问。

ORNL总监Thom Mason上周透过e-mail通知员工攻击事件，并在官方网页放上声明和警告文字，建议员工和访问者应该通知信用机构数据被盗事件，把可能的伤害减至最低，并警告其他实验室和相关机构可能面临攻击。ORNL表示，目前没有任何迹象显示被盗的个人资料有被使用。

由于事件的高度敏感性，ORNL指出，仍在调查整起事件全貌，在更清楚的了解之前，实验室无法描述进一步细节。

据纽约时报报导，参与攻击的黑客路径指向中国方面，但因黑客通常会伪装自己的真正身分，目前无法证明黑客是中国政府或中国民间所为。

此外，ORNL的姊妹机构Los Alamos国家实验室亦遭到类似攻击。虽然Los Alamos发言人对各媒体表示，已于11/9被攻击当天告知员工，但由于ORNL的首波攻击是在10/29，Los Alamos采取行动的时间可能为时已晚，该实验室则不愿证实黑客侵入是否造成损害。

拥有敏感核子武器数据的Los Alamos实验室，过去曾有多次资料安全事件，包括今年八月，有敏感的核子研究数据从e-mail流出，而去年则有药品商被发现，在核子武器测试时携带了USB随身碟。

美国国土安全局（The Department of Homeland Security）已对全美企业和政府部门发出警告，要求注意黑客攻击并加强员工相关训练