最新披露！美對中方大型商用密碼產品提供商實施網絡攻擊

來源：環球時報-環球網

【環球時報-環球網報道 記者郭媛丹】28日，中國網絡空間安全協會發布的一份調查報告顯示，國家互聯網應急中心CNCERT發現處置一起美情報機構對中國大型商用密碼產品提供商網絡攻擊事件。這是美情報機構對我基礎設施實施網絡攻擊的最新例證。28日，接受《環球時報》採訪的專家表示，普通人日常所使用的金融交易等場景，都依賴商用密碼的保護，美對我密碼產品實施攻擊會造成嚴重後果，危害國家網絡安全。

報告顯示，2024年期間，美對中國大型商用密碼產品提供商實施網絡攻擊，美情報機構利用客戶關係管理系統漏洞進行攻擊入侵。該公司使用了某客戶關係管理系統，主要用於存儲客戶關係及合同信息等。攻擊者利用該系統當時尚未曝光的漏洞進行入侵，實現任意文件上傳。入侵成功後，攻擊者爲清除攻擊痕跡，刪除了部分日誌記錄。

報告詳細披露了此次事件的網絡攻擊流程及相關特點。3月5日，攻擊者在客戶關係管理系統植入了特種木馬程序；5月20日，攻擊者通過橫向移動，開始攻擊該公司用於產品及項目代碼管理的系統。分析發現，攻擊時間主要集中在北京時間22時至次日8時，相對於美國東部時間爲10時至20時。攻擊時間主要分佈在美國時間的星期一至星期五，在美國主要節假日未出現攻擊行爲。

此次美情報機構實施的攻擊行爲竊取客戶及合同信息、項目信息等大量商業秘密信息。報告披露， 2024年3月至9月，攻擊者用14個境外跳板IP連接特種木馬程序並竊取客戶關係管理系統中的數據，累計竊取數據量達950MB。客戶關係管理系統中有用戶600餘個，存儲客戶檔案列表8000餘條，合同訂單1萬餘條，合同客戶包括我相關政府部門等多個重要單位。攻擊者可以查看合同的名稱、採購內容、金額等詳細信息。此外，2024年5月至7月，攻擊者用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。代碼管理系統中有用戶44個，存儲了3個密碼研發項目的代碼等重要信息。

根據相關人士介紹，美情報機構竊取了我國多個政府單位的採購信息和密碼研發項目的代碼信息，其意圖通過竊取的代碼挖掘我國自主密碼產品漏洞，甚至篡改相關產品代碼並植入惡意程序，進而通過供應鏈對使用該公司相關產品服務的我政府單位進行竊密攻擊，危害我關鍵信息基礎設施安全和國家網絡安全。

安天技術委員會副主任李柏鬆28日在接受《環球時報》採訪時表示，商用密碼產品顧名思義，就是在社會運行和日常生活中使用的密碼產品，這些產品服務於電信、電力、金融、交通等關鍵信息基礎設施和公民日常生活中的安全需要。“密碼產品有多種類型，從功能上包括針對通訊鏈路和數據加密的、針對本地數據加密的、作爲身份憑證令牌等產品。從形態上看包括軟件、中間件、硬件、設備、在線服務等多種類型。”

李柏鬆介紹稱，“密碼產品被掌控或攻破會產生嚴重後果，例如英阿馬島戰爭中，阿根廷軍隊使用的加密機的數據被美情報機構輕易破解，並分享給英國。商用密碼產品雖然並不用於國家秘密保護場景，但本身服務於關鍵信息基礎設施和公民日常生活，一旦被攻擊者掌握仍然會帶來巨大風險。”

李柏鬆分析說，商用密碼產品在信息化體系中扮演着重要的基礎安全作用。由於商用密碼產品採取國家相關機構發佈的標準算法，有嚴格的密碼協議、算法設計。商密產品加密的數據，破解一般需要巨大的算力支撐和超長時間。爲此，美國情報機構歷史上採取弱化加密標準、商業控股等手段削弱全球密碼產品能力。更直接針對他國密碼產品研發生產企業下手，採取直接入侵信息系統的方式，獲取遠程控制權，針對設計、研發、生產、製造環節，實施竊取、預埋、干擾等活動，通過獲取密碼協議、算法實現和其他功能代碼，發現產品漏洞和可攻擊點，甚至直接在產品代碼中插入削弱加密強度乃至直接獲取明文的代碼或後門模塊，讓該產品失去有效加密認證作用，甚至成爲美方攻擊下游的入口。

“美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動，我國在提升信息產品自主水平的同時，也在不斷提升國產軟硬件產品的安全能力和企業機構自身的安全防護水平。面對對手持續的攻擊活動，還需要更有效、持續的投入，不斷強化相關行業的基礎防護、安全運營、威脅分析和應急處置能力。”李柏鬆表示。