FBI发现，美国宾夕法尼亚州立大学工科学院的网络里存在两个潜伏的恶意软件（如病毒、木马、后门程序）。该恶意软件早在2012年9月就已经潜伏在网络中，并怀疑与中国有关。目前学校决定切断工科学院的网络。

FBI：攻击与中国有关

宾州州立大学表示他们正在和安全公司Mandiant合作，这家公司目前已经确定了至少一个攻击是来自于中国。

研究人员在工科学院的网络里找到两个潜伏的持续性恶意软件，预计该恶意软件早在2012年9月就已经潜伏在网络中。

根据FBI分析，攻击的总部似乎设在中国，黑客们频繁地攻击西方国家的计算机网络是为了获取大量的科技数据。他们猜测攻击者是为了从工科学校获取调研信息和知识产权。

学校说：

“联邦调查局在11月份通知我们后，我们一直在追查这些非法来源。如今工科学院的电脑已经断开网络并正在大规模修复系统。”

研究数据没有被盗

该校声称，虽然研究数据没有被盗，但是攻击者能够获取到用户帐户凭据。其中有台受感染的电脑中还有着18000个社会安全号码（SSN）的文件。

SSN为美国社会安全卡（Social Security Card）上的 9 位数字。原本目的是用于追踪个人的纳税情况，但是现在用途已被扩大到包括区分个人身份，类似中国「居民身份证号码」之作用。可见如果被攻击者获取那么影响可不小。

校方防范措施

“虽然调查人员发现，只有少数帐户已被攻击者用于访问网络，但是为了预防事件再发生，所有在帕克校区工科学院、教职员工以及所有有至少一个工科课程的宾夕法尼亚州立大学学生，将被要求设置自己访问大学帐户的新密码。”

除了重置账户外，学校要求任何在学院外工作的人们想通过虚拟专用网络远程访问大学资源的时候都需要双重身份认证登记。

*参考来源theregister和arstechnica 译/江湖小吓 转载请注明来自Freebuf.COM