中方再次披露美情報機構對我網攻事件，專家：美攻擊我密碼產品會危害國家網絡安全

【環球時報報道 記者 郭媛丹】28日，中國網絡空間安全協會發布的一份調查報告顯示，國家互聯網應急中心CNCERT發現並處置一起美情報機構對中國大型商用密碼產品提供商進行網絡攻擊的事件。接受《環球時報》採訪的專家表示，普通人日常使用的金融交易等場景都依賴商用密碼的保護，美對我密碼產品實施攻擊會危害國家網絡安全。

報告顯示，2024年，美情報機構利用客户關係管理系統漏洞對中國大型商用密碼產品提供商實施網絡攻擊。該公司使用了某客户關係管理系統，主要用於存儲客户關係及合同信息等。攻擊者利用該系統當時尚未曝光的漏洞進行入侵，實現任意文件上傳。入侵成功後，攻擊者為清除攻擊痕跡，刪除了部分日誌記錄。

報告詳細披露了此次事件的網絡攻擊流程及相關特點。3月5日，攻擊者在客户關係管理系統植入了特種木馬程序；5月20日，攻擊者通過橫向移動，開始攻擊該公司用於產品及項目代碼管理的系統。分析發現，攻擊時間主要集中在北京時間22時至次日8時，對應美國東部時間為10時至20時，主要分佈在美國時間的星期一至星期五。

此次美情報機構實施的攻擊行為包括竊取客户及合同信息、項目信息等大量商業秘密。報告披露，2024年3月至9月，攻擊者用14個境外跳板IP連接特種木馬程序並竊取客户關係管理系統中的數據，累計竊取數據量達950MB。客户關係管理系統中有用户600餘個，存儲客户檔案列表8000餘條，合同訂單1萬餘條，合同客户包括我相關政府部門等多個重要單位。攻擊者可以查看合同的名稱、採購內容、金額等詳細信息。

此外，2024年5月至7月，攻擊者用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。代碼管理系統中有用户44個，存儲了3個密碼研發項目的代碼等重要信息。

據相關人士介紹，美情報機構竊取我國多個政府單位的採購信息和密碼研發項目的代碼信息，意圖挖掘我國自主密碼產品漏洞，甚至篡改相關產品代碼並植入惡意程序，進而通過供應鏈對使用該公司相關產品服務的政府單位進行竊密攻擊，危害我關鍵信息基礎設施安全和國家網絡安全。

安天技術委員會副主任李柏松28日在接受《環球時報》記者採訪時表示，商用密碼產品就是在社會運行和日常生活中使用的密碼產品，這些產品服務於電信、電力、金融、交通等關鍵信息基礎設施和公民日常生活中的安全需要。“密碼產品有多種類型，從功能上包括針對通信鏈路和數據加密、針對本地數據加密的產品，以及作為身份憑證令牌等產品。從形態上看包括軟件、中間件、硬件、設備、在線服務等多種類型。”

李柏松介紹稱，“密碼產品被掌控或攻破會產生嚴重後果，例如英阿馬島戰爭中，阿根廷軍隊使用的加密機的數據被美情報機構輕易破解，並分享給英國。商用密碼產品雖然並不用於國家秘密保護場景，但本身服務於關鍵信息基礎設施和公民日常生活，一旦被攻擊者掌握，仍然會帶來巨大風險。”

“美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動，我國在提升信息產品自主水平的同時，也在不斷提升國產軟硬件產品的安全能力和企業機構自身的安全防護水平。面對對手持續的攻擊活動，還需要更有效、持續的投入，不斷強化相關行業的基礎防護、安全運營、威脅分析和應急處置能力。”李柏松表示。