4月28日，中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的一份調(diào)查報告顯示，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)現(xiàn)處置一起美情報機(jī)構(gòu)對中國大型商用密碼產(chǎn)品提供商網(wǎng)絡(luò)攻擊事件。這是美情報機(jī)構(gòu)對我基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊的最新例證。

據(jù)了解，普通人日常所使用的金融交易等場景，都依賴商用密碼的保護(hù)，美對我密碼產(chǎn)品實施攻擊會造成嚴(yán)重后果，危害國家網(wǎng)絡(luò)安全。

報告顯示，2024年期間，美對中國大型商用密碼產(chǎn)品提供商實施網(wǎng)絡(luò)攻擊，美情報機(jī)構(gòu)利用客戶關(guān)系管理系統(tǒng)漏洞進(jìn)行攻擊入侵。該公司使用了某客戶關(guān)系管理系統(tǒng)，主要用于存儲客戶關(guān)系及合同信息等。攻擊者利用該系統(tǒng)當(dāng)時尚未曝光的漏洞進(jìn)行入侵，實現(xiàn)任意文件上傳。入侵成功后，攻擊者為清除攻擊痕跡，刪除了部分日志記錄。

報告詳細(xì)披露了此次事件的網(wǎng)絡(luò)攻擊流程及相關(guān)特點。3月5日，攻擊者在客戶關(guān)系管理系統(tǒng)植入了特種木馬程序；5月20日，攻擊者通過橫向移動，開始攻擊該公司用于產(chǎn)品及項目代碼管理的系統(tǒng)。分析發(fā)現(xiàn)，攻擊時間主要集中在北京時間22時至次日8時，相對于美國東部時間為10時至20時。攻擊時間主要分布在美國時間的星期一至星期五，在美國主要節(jié)假日未出現(xiàn)攻擊行為。