美國網(wǎng)攻我國授時中心過程公布技術(shù)細節(jié)曝光

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-10-20 08:06:11 人民日報

10月19日上午，國家安全機關(guān)披露了美國國家安全局對國家授時中心實施的重大網(wǎng)絡(luò)攻擊活動。國家互聯(lián)網(wǎng)應(yīng)急中心通過分析研判和追蹤溯源，公布了此次攻擊事件的具體技術(shù)細節(jié)。

2022年3月起，NSA利用某國外品牌手機短信服務(wù)漏洞，秘密監(jiān)控十余名國家授時中心工作人員，非法竊取手機通訊錄、短信、相冊、位置信息等數(shù)據(jù)。2023年4月起，NSA在“三角測量”行動曝光前，多次于北京時間凌晨，利用在某國外品牌手機中竊取的登錄憑證入侵國家授時中心計算機，刺探內(nèi)部網(wǎng)絡(luò)建設(shè)情況。2023年8月至2024年6月，NSA針對性部署新型網(wǎng)絡(luò)作戰(zhàn)平臺，對國家授時中心多個內(nèi)部業(yè)務(wù)系統(tǒng)實施滲透活動，并企圖向高精度地基授時導(dǎo)航系統(tǒng)等重大科技基礎(chǔ)設(shè)施發(fā)動攻擊。

此次事件中，NSA展示了世界領(lǐng)先水準的戰(zhàn)術(shù)理念、操作手法、加密通訊和免殺逃逸能力。NSA通過使用正常業(yè)務(wù)數(shù)字證書、偽裝Windows系統(tǒng)模塊、代理網(wǎng)絡(luò)通信等方式隱蔽其攻擊竊密行為，并深入研究殺毒軟件機制以避免檢測。NSA使用網(wǎng)攻武器構(gòu)建回環(huán)嵌套加密模式，加密強度遠超常規(guī)TLS通訊，通信流量更加難以解密還原。在整個活動周期，NSA會對受控主機進行全面監(jiān)控，文件變動、關(guān)機重啟都會導(dǎo)致其全面排查異常原因。NSA會根據(jù)目標環(huán)境動態(tài)組合不同網(wǎng)攻武器功能模塊進行下發(fā)，表明其統(tǒng)一攻擊平臺具備靈活的可擴展性和目標適配能力。但其整體創(chuàng)新性缺失和部分環(huán)節(jié)乏力，顯示出在被各類曝光事件圍追堵截后，技術(shù)迭代升級面臨瓶頸困境。

此次攻擊事件中，NSA利用“三角測量行動”獲取授時中心計算機終端的登錄憑證，進而獲取控制權(quán)限，部署定制化特種網(wǎng)攻武器，并針對授時中心網(wǎng)絡(luò)環(huán)境不斷升級網(wǎng)攻武器，進一步擴大網(wǎng)攻竊密范圍，以達到對該單位內(nèi)部網(wǎng)絡(luò)及關(guān)鍵信息系統(tǒng)長期滲透竊密的目的。NSA使用的網(wǎng)攻武器共計42款，可分為三類：前哨控守（“eHome_0cx”）、隧道搭建（“Back_eleven”）和數(shù)據(jù)竊取（“New_Dsz_Implant”），以境外網(wǎng)絡(luò)資產(chǎn)作為主控端控制服務(wù)器實施攻擊活動共計千余次。

12 全文共 2 頁下一頁

關(guān)閉

美國網(wǎng)攻我國授時中心過程公布 技術(shù)細節(jié)曝光

相關(guān)新聞

今日熱點

頻道熱點

美國網(wǎng)攻我國授時中心過程公布技術(shù)細節(jié)曝光