近日,我國國家安全機關披露了美國國家安全局(NSA)對我國家授時中心實施重大網絡攻擊活動的事實,國家網際網路應急中心隨即公開了所有的具體細節。
10月24日的例行記者會上,我國外交部發言人郭嘉昆表示,中方對美國政府網絡攻擊入侵中國關鍵基礎設施、為未來大範圍的破壞行動實施網絡預置表示強烈譴責。
他提到,中國網絡安全機構曾發布報告指出,美方此前散布的所謂「伏特颱風」實為國際勒索軟體組織。
近日發布的相關案例向國際社會展示了什麼是真正的「伏特颱風」行動,也再次證明美國是全球最大的網絡攻擊策源國。
美國政府行徑極易引發誤解誤判,是非常不負責任的行為。
郭嘉昆說,中方敦促美方立即停止對中國關鍵基礎設施的網絡攻擊。中方將採取一切必要措施,堅決捍衛中國的網絡主權和安全。
事件回顧:
2022年3月起,NSA利用某國外品牌手機簡訊服務漏洞,秘密監控10餘名國家授時中心工作人員,非法竊取手機通訊錄、簡訊、相冊、位置信息等數據。
2023年4月起,NSA在「三角測量」行動曝光前,多次於北京時間凌晨,利用在某國外品牌手機中竊取的登錄憑證入侵國家授時中心計算機,刺探內部網絡建設情況。
2023年8月至2024年6月,NSA針對性部署新型網絡作戰平台,對國家授時中心多個內部業務系統實施滲透活動,並企圖向高精度地基授時導航系統等重大科技基礎設施發動攻擊。
此次攻擊事件中,NSA利用「三角測量行動」獲取授時中心計算機終端的登錄憑證,進而獲取控制權限,部署定製化特種網攻武器,並針對授時中心網絡環境不斷升級網攻武器,進一步擴大網攻竊密範圍,以達到對該單位內部網絡及關鍵信息系統長期滲透竊密的目的。
梳理髮現,NSA使用的網攻武器共計42款,可分為三類:前哨控守(「eHome_0cx」)、隧道搭建(「Back_eleven」)和數據竊取(「New_Dsz_Implant」),以境外網絡資產作為主控端控制服務器實施攻擊活動共計千餘次。
