來源：環(huán)球時(shí)報(bào)

【環(huán)球時(shí)報(bào)報(bào)道 記者 郭媛丹】28日，中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的一份調(diào)查報(bào)告顯示，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)現(xiàn)并處置一起美情報(bào)機(jī)構(gòu)對中國大型商用密碼產(chǎn)品提供商進(jìn)行網(wǎng)絡(luò)攻擊的事件。接受《環(huán)球時(shí)報(bào)》采訪的專家表示，普通人日常使用的金融交易等場景都依賴商用密碼的保護(hù)，美對我密碼產(chǎn)品實(shí)施攻擊會危害國家網(wǎng)絡(luò)安全。

報(bào)告顯示，2024年，美情報(bào)機(jī)構(gòu)利用客戶關(guān)系管理系統(tǒng)漏洞對中國大型商用密碼產(chǎn)品提供商實(shí)施網(wǎng)絡(luò)攻擊。該公司使用了某客戶關(guān)系管理系統(tǒng)，主要用于存儲客戶關(guān)系及合同信息等。攻擊者利用該系統(tǒng)當(dāng)時(shí)尚未曝光的漏洞進(jìn)行入侵，實(shí)現(xiàn)任意文件上傳。入侵成功后，攻擊者為清除攻擊痕跡，刪除了部分日志記錄。

報(bào)告詳細(xì)披露了此次事件的網(wǎng)絡(luò)攻擊流程及相關(guān)特點(diǎn)。3月5日，攻擊者在客戶關(guān)系管理系統(tǒng)植入了特種木馬程序；5月20日，攻擊者通過橫向移動(dòng)，開始攻擊該公司用于產(chǎn)品及項(xiàng)目代碼管理的系統(tǒng)。分析發(fā)現(xiàn)，攻擊時(shí)間主要集中在北京時(shí)間22時(shí)至次日8時(shí)，對應(yīng)美國東部時(shí)間為10時(shí)至20時(shí)，主要分布在美國時(shí)間的星期一至星期五。

此次美情報(bào)機(jī)構(gòu)實(shí)施的攻擊行為包括竊取客戶及合同信息、項(xiàng)目信息等大量商業(yè)秘密。報(bào)告披露，2024年3月至9月，攻擊者用14個(gè)境外跳板IP連接特種木馬程序并竊取客戶關(guān)系管理系統(tǒng)中的數(shù)據(jù)，累計(jì)竊取數(shù)據(jù)量達(dá)950MB?？蛻絷P(guān)系管理系統(tǒng)中有用戶600余個(gè)，存儲客戶檔案列表8000余條，合同訂單1萬余條，合同客戶包括我相關(guān)政府部門等多個(gè)重要單位。攻擊者可以查看合同的名稱、采購內(nèi)容、金額等詳細(xì)信息。

此外，2024年5月至7月，攻擊者用3個(gè)境外跳板IP攻擊該公司的代碼管理系統(tǒng)，累計(jì)竊取數(shù)據(jù)量達(dá)6.2GB。代碼管理系統(tǒng)中有用戶44個(gè)，存儲了3個(gè)密碼研發(fā)項(xiàng)目的代碼等重要信息。

據(jù)相關(guān)人士介紹，美情報(bào)機(jī)構(gòu)竊取我國多個(gè)政府單位的采購信息和密碼研發(fā)項(xiàng)目的代碼信息，意圖挖掘我國自主密碼產(chǎn)品漏洞，甚至篡改相關(guān)產(chǎn)品代碼并植入惡意程序，進(jìn)而通過供應(yīng)鏈對使用該公司相關(guān)產(chǎn)品服務(wù)的政府單位進(jìn)行竊密攻擊，危害我關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家網(wǎng)絡(luò)安全。

安天技術(shù)委員會副主任李柏松28日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，商用密碼產(chǎn)品就是在社會運(yùn)行和日常生活中使用的密碼產(chǎn)品，這些產(chǎn)品服務(wù)于電信、電力、金融、交通等關(guān)鍵信息基礎(chǔ)設(shè)施和公民日常生活中的安全需要?！懊艽a產(chǎn)品有多種類型，從功能上包括針對通信鏈路和數(shù)據(jù)加密、針對本地?cái)?shù)據(jù)加密的產(chǎn)品，以及作為身份憑證令牌等產(chǎn)品。從形態(tài)上看包括軟件、中間件、硬件、設(shè)備、在線服務(wù)等多種類型?！?/p>

李柏松介紹稱，“密碼產(chǎn)品被掌控或攻破會產(chǎn)生嚴(yán)重后果，例如英阿馬島戰(zhàn)爭中，阿根廷軍隊(duì)使用的加密機(jī)的數(shù)據(jù)被美情報(bào)機(jī)構(gòu)輕易破解，并分享給英國。商用密碼產(chǎn)品雖然并不用于國家秘密保護(hù)場景，但本身服務(wù)于關(guān)鍵信息基礎(chǔ)設(shè)施和公民日常生活，一旦被攻擊者掌握，仍然會帶來巨大風(fēng)險(xiǎn)。”

“美方長期對我重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)，我國在提升信息產(chǎn)品自主水平的同時(shí)，也在不斷提升國產(chǎn)軟硬件產(chǎn)品的安全能力和企業(yè)機(jī)構(gòu)自身的安全防護(hù)水平。面對對手持續(xù)的攻擊活動(dòng)，還需要更有效、持續(xù)的投入，不斷強(qiáng)化相關(guān)行業(yè)的基礎(chǔ)防護(hù)、安全運(yùn)營、威脅分析和應(yīng)急處置能力?！崩畎厮杀硎?。