广东
国家安全局日前公开了破获的一起重大网络攻击案件。
美国国家安全局(NSA)利用某境外品牌手机的漏洞,入侵中国国家授时中心,险些影响“北京时间”的安全。
所幸中方及时反应,粉碎了美方的窃密和渗透破坏的阴谋。
这次的事件,再次给中国的网络安全敲响警钟。
手机成“间谍入口”
谁也没想到,美国安局的网络攻击会这么“接地气”。
原来自2022年3月24日起,国家授时中心10多名工作人员的手机就陆续被盯上了,但当时谁都没察觉。
这些手机都是某境外品牌,所以美国安局早就搞清楚了它的短信服务漏洞。
并针对性的弄了个叫“三角测量”的行动,即不用点链接、不用装软件,只要发条带恶意代码的短信,手机就会被偷偷控制。
有位工程师后来回忆,那段时间手机总莫名发烫,还以为是天热,压根没多想。
殊不知通讯录、短信、相册里的敏感资料,甚至每天上下班的位置信息,都被美国人扒得一干二净。
最重要的是2022年9月的一个深夜,他们盯上了一位网络管理员的手机。
这位管理员负责核心机房的权限管理,手机里存着办公电脑的登录凭证备份。
美国安局通过漏洞直接提取了密码,这下等于把国家授时中心的大门钥匙递到了他们手里。
之后大半年,美国安局专挑凌晨两三点大家熟睡时动手。
用匿名网络节点远程登录电脑80多次,把内部网络的路由分布、系统版本都摸得门儿清。
更是在每次攻击后,用高强度算法擦除痕迹,跟没来过一样,所以才一直没人发现。
差点瘫痪全国“时间中枢”
如果说偷密码是“踩点”,那2023年8月开始,美国安局就正式“动手”了。
他们专门部署了套新型作战平台,用了42款特种网攻武器。
这42款武器分三类干活:“eHome_0cx”是“前哨”。
偷偷劫持系统的资源管理器服务实现自启动,还会抹掉内存里的文件头,让你根本查不到它在运行。
“Back_Eleven”是负责“搭隧道”,通信时带着“11”的标识,搭起4层回环嵌套的加密通道。
加密强度比银行转账用的TLS协议还高,就算截获数据也解不开。
“New_Dsz_Implant”则是“窃密工具包”,能加载25个模块,一会儿偷文件,一会儿监控键盘输入。
刚开始他们还只是偷数据,到2024年5到6月,他们开始往核心系统钻—高精度地基授时系统。
这可不是普通电脑,它的授时精度能到±10纳秒,相当于光在真空中走3米的时间。
咱们的电力调度靠它对齐频率,要是乱了,西北的风电场可能突然停机,每年得少发够20万户用的电。
上海证券交易所的高频交易要是差0.1毫秒,单日异常波动资金能到4700万美元。
更别说飞机导航、卫星发射,差几秒就可能机毁人亡。
6月13日,攻击者激活“eHome_0cx”,想通过网管电脑跳转到上网认证服务器,再摸进地基授时系统。
但是幸好监控系统捕捉到异常流量,这才拉响了警报!
贼喊捉贼
据中方调查,美国为了藏身份,他们真是费尽心机。
他们先是用美国、欧洲、亚洲等地的虚拟服务器遮掩原本的攻击源头。
还利用菲律宾、日本以及中国台湾省的技术据点发指令,典型的“做了坏事还想嫁祸别人”。
可再狡猾也斗不过真功夫,而且他们的“Back_Eleven”武器每次通信都带“11”标识,跟留了签名似的。
技术人员就顺着这个标记,一路追到美国安局的主控服务器。
不仅斩断了攻击链路,还把42款武器的样本、加密密钥全固定成了证据,美国想抵赖都没门。
其实关于美国对我们的网络攻击,早就不是新鲜事了。
美国安局常年在全球搞网攻,东南亚的电信系统、欧洲的能源设施、南美洲的金融数据,都被他们盯上过。
他们天天嘴上喊着“网络安全”,可实际干的全是偷鸡摸狗的勾当。
比如2010年,美国情报机构联合以色列发动“震网”病毒攻击,目标直指伊朗核设施。
这是首个有明确技术实证的,国家级工业设施网络攻击。
该病毒利用多个零日漏洞,通过USB设备传播,潜入伊朗纳坦兹核工厂的离心机控制系统。
悄悄篡改设备运行参数,导致约1000台离心机报废,直接延缓伊朗核计划进程。
卡巴斯基、安天等多国网络安全厂商,发布数十篇技术报告。
证实病毒由国家支持的团队开发,代码特征与美国情报机构工具高度同源。
还有2019年,委内瑞拉遭遇持续7天大停电,总统马杜罗公开指控这是美国发动的“网络战争”。
直指美国国家安全顾问博尔顿实时监控攻击,攻击从休斯敦、芝加哥两地发起。
俄罗斯外交部发言人扎哈罗娃也证实,攻击针对委变电站控制系统,且攻击者熟知设备细节,系系统性破坏行动。
还有最近的2024年,他们还因为窃听德国总理电话被抓包。
结语
美国在全世界发动过的网络攻击数不胜数,每次都为受害国造成了不可追回的损失。
这次对中国的“时间战”也是幸好被及时发现,不然不敢想会造成什么样的后果。
最后想说,纸包不住火,再隐蔽的攻击,也总有露出马脚的一天,所以,某些国家就消停一点吧。
信息来源:
免责声明:本文发布的图片、文字等素材来源于网络,我们尊重所有原创作者的权益,如有侵权、信息有误或其他异议,请联系我们,我们立即修改或删除。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
