近日,我国国家安全机关披露了美国国家安全局(NSA)对我国家授时中心实施重大网络攻击活动的事实,国家互联网应急中心随即公开了所有的具体细节。
10月24日的例行记者会上,我国外交部发言人郭嘉昆表示,中方对美国政府网络攻击入侵中国关键基础设施、为未来大范围的破坏行动实施网络预置表示强烈谴责。
他提到,中国网络安全机构曾发布报告指出,美方此前散布的所谓“伏特台风”实为国际勒索软件组织。
近日发布的相关案例向国际社会展示了什么是真正的“伏特台风”行动,也再次证明美国是全球最大的网络攻击策源国。
美国政府行径极易引发误解误判,是非常不负责任的行为。
郭嘉昆说,中方敦促美方立即停止对中国关键基础设施的网络攻击。中方将采取一切必要措施,坚决捍卫中国的网络主权和安全。
事件回顾:
2022年3月起,NSA利用某国外品牌手机短信服务漏洞,秘密监控10余名国家授时中心工作人员,非法窃取手机通讯录、短信、相册、位置信息等数据。
2023年4月起,NSA在“三角测量”行动曝光前,多次于北京时间凌晨,利用在某国外品牌手机中窃取的登录凭证入侵国家授时中心计算机,刺探内部网络建设情况。
2023年8月至2024年6月,NSA针对性部署新型网络作战平台,对国家授时中心多个内部业务系统实施渗透活动,并企图向高精度地基授时导航系统等重大科技基础设施发动攻击。
此次攻击事件中,NSA利用“三角测量行动”获取授时中心计算机终端的登录凭证,进而获取控制权限,部署定制化特种网攻武器,并针对授时中心网络环境不断升级网攻武器,进一步扩大网攻窃密范围,以达到对该单位内部网络及关键信息系统长期渗透窃密的目的。
梳理发现,NSA使用的网攻武器共计42款,可分为三类:前哨控守(“eHome_0cx”)、隧道搭建(“Back_eleven”)和数据窃取(“New_Dsz_Implant”),以境外网络资产作为主控端控制服务器实施攻击活动共计千余次。
