国家安全局日前公开了破获的一起重大网络攻击案件。

美国国家安全局(NSA)利用某境外品牌手机的漏洞,入侵中国国家授时中心,险些影响“北京时间”的安全。

打开网易新闻 查看精彩图片

所幸中方及时反应,粉碎了美方的窃密和渗透破坏的阴谋。

这次的事件,再次给中国的网络安全敲响警钟。

打开网易新闻 查看精彩图片

手机成“间谍入口”

谁也没想到,美国安局的网络攻击会这么“接地气”。

原来自2022年3月24日起,国家授时中心10多名工作人员的手机就陆续被盯上了,但当时谁都没察觉。

这些手机都是某境外品牌,所以美国安局早就搞清楚了它的短信服务漏洞。

打开网易新闻 查看精彩图片

并针对性的弄了个叫“三角测量”的行动,即不用点链接、不用装软件,只要发条带恶意代码的短信,手机就会被偷偷控制。

有位工程师后来回忆,那段时间手机总莫名发烫,还以为是天热,压根没多想。

殊不知通讯录、短信、相册里的敏感资料,甚至每天上下班的位置信息,都被美国人扒得一干二净。

打开网易新闻 查看精彩图片

最重要的是2022年9月的一个深夜,他们盯上了一位网络管理员的手机。

这位管理员负责核心机房的权限管理,手机里存着办公电脑的登录凭证备份。

美国安局通过漏洞直接提取了密码,这下等于把国家授时中心的大门钥匙递到了他们手里。

打开网易新闻 查看精彩图片

之后大半年,美国安局专挑凌晨两三点大家熟睡时动手。

用匿名网络节点远程登录电脑80多次,把内部网络的路由分布、系统版本都摸得门儿清。

更是在每次攻击后,用高强度算法擦除痕迹,跟没来过一样,所以才一直没人发现。

打开网易新闻 查看精彩图片

差点瘫痪全国“时间中枢”

如果说偷密码是“踩点”,那2023年8月开始,美国安局就正式“动手”了。

他们专门部署了套新型作战平台,用了42款特种网攻武器。

这42款武器分三类干活:“eHome_0cx”是“前哨”。

打开网易新闻 查看精彩图片

偷偷劫持系统的资源管理器服务实现自启动,还会抹掉内存里的文件头,让你根本查不到它在运行。

“Back_Eleven”是负责“搭隧道”,通信时带着“11”的标识,搭起4层回环嵌套的加密通道。

加密强度比银行转账用的TLS协议还高,就算截获数据也解不开。

打开网易新闻 查看精彩图片

“New_Dsz_Implant”则是“窃密工具包”,能加载25个模块,一会儿偷文件,一会儿监控键盘输入。

刚开始他们还只是偷数据,到2024年5到6月,他们开始往核心系统钻—高精度地基授时系统。

这可不是普通电脑,它的授时精度能到±10纳秒,相当于光在真空中走3米的时间。

打开网易新闻 查看精彩图片

咱们的电力调度靠它对齐频率,要是乱了,西北的风电场可能突然停机,每年得少发够20万户用的电。

上海证券交易所的高频交易要是差0.1毫秒,单日异常波动资金能到4700万美元。

更别说飞机导航、卫星发射,差几秒就可能机毁人亡。

打开网易新闻 查看精彩图片

6月13日,攻击者激活“eHome_0cx”,想通过网管电脑跳转到上网认证服务器,再摸进地基授时系统。

但是幸好监控系统捕捉到异常流量,这才拉响了警报!

打开网易新闻 查看精彩图片

贼喊捉贼

据中方调查,美国为了藏身份,他们真是费尽心机。

他们先是用美国、欧洲、亚洲等地的虚拟服务器遮掩原本的攻击源头。

还利用菲律宾、日本以及中国台湾省的技术据点发指令,典型的“做了坏事还想嫁祸别人”。

打开网易新闻 查看精彩图片

可再狡猾也斗不过真功夫,而且他们的“Back_Eleven”武器每次通信都带“11”标识,跟留了签名似的。

技术人员就顺着这个标记,一路追到美国安局的主控服务器。

不仅斩断了攻击链路,还把42款武器的样本、加密密钥全固定成了证据,美国想抵赖都没门。

打开网易新闻 查看精彩图片

其实关于美国对我们的网络攻击,早就不是新鲜事了。

美国安局常年在全球搞网攻,东南亚的电信系统、欧洲的能源设施、南美洲的金融数据,都被他们盯上过。

他们天天嘴上喊着“网络安全”,可实际干的全是偷鸡摸狗的勾当。

打开网易新闻 查看精彩图片

比如2010年,美国情报机构联合以色列发动“震网”病毒攻击,目标直指伊朗核设施。

这是首个有明确技术实证的,国家级工业设施网络攻击。

该病毒利用多个零日漏洞,通过USB设备传播,潜入伊朗纳坦兹核工厂的离心机控制系统。

悄悄篡改设备运行参数,导致约1000台离心机报废,直接延缓伊朗核计划进程。

打开网易新闻 查看精彩图片

卡巴斯基、安天等多国网络安全厂商,发布数十篇技术报告。

证实病毒由国家支持的团队开发,代码特征与美国情报机构工具高度同源。

打开网易新闻 查看精彩图片

还有2019年,委内瑞拉遭遇持续7天大停电,总统马杜罗公开指控这是美国发动的“网络战争”。

直指美国国家安全顾问博尔顿实时监控攻击,攻击从休斯敦、芝加哥两地发起。

打开网易新闻 查看精彩图片

俄罗斯外交部发言人扎哈罗娃也证实,攻击针对委变电站控制系统,且攻击者熟知设备细节,系系统性破坏行动。

还有最近的2024年,他们还因为窃听德国总理电话被抓包。

打开网易新闻 查看精彩图片

结语

美国在全世界发动过的网络攻击数不胜数,每次都为受害国造成了不可追回的损失。

这次对中国的“时间战”也是幸好被及时发现,不然不敢想会造成什么样的后果。

最后想说,纸包不住火,再隐蔽的攻击,也总有露出马脚的一天,所以,某些国家就消停一点吧。

打开网易新闻 查看精彩图片

信息来源:

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

免责声明:本文发布的图片、文字等素材来源于网络,我们尊重所有原创作者的权益,如有侵权、信息有误或其他异议,请联系我们,我们立即修改或删除。