來源：環球時報

【環球時報報道 記者 郭媛丹】28日，中國網絡空間安全協會發布的一份調查報告顯示，國家互聯網應急中心CNCERT發現并處置一起美情報機構對中國大型商用密碼產品提供商進行網絡攻擊的事件。接受《環球時報》采訪的專家表示，普通人日常使用的金融交易等場景都依賴商用密碼的保護，美對我密碼產品實施攻擊會危害國家網絡安全。

報告顯示，2024年，美情報機構利用客戶關系管理系統漏洞對中國大型商用密碼產品提供商實施網絡攻擊。該公司使用了某客戶關系管理系統，主要用于存儲客戶關系及合同信息等。攻擊者利用該系統當時尚未曝光的漏洞進行入侵，實現任意文件上傳。入侵成功后，攻擊者為清除攻擊痕跡，刪除了部分日志記錄。

報告詳細披露了此次事件的網絡攻擊流程及相關特點。3月5日，攻擊者在客戶關系管理系統植入了特種木馬程序；5月20日，攻擊者通過橫向移動，開始攻擊該公司用于產品及項目代碼管理的系統。分析發現，攻擊時間主要集中在北京時間22時至次日8時，對應美國東部時間為10時至20時，主要分布在美國時間的星期一至星期五。

此次美情報機構實施的攻擊行為包括竊取客戶及合同信息、項目信息等大量商業秘密。報告披露，2024年3月至9月，攻擊者用14個境外跳板IP連接特種木馬程序并竊取客戶關系管理系統中的數據，累計竊取數據量達950MB。客戶關系管理系統中有用戶600余個，存儲客戶檔案列表8000余條，合同訂單1萬余條，合同客戶包括我相關政府部門等多個重要單位。攻擊者可以查看合同的名稱、采購內容、金額等詳細信息。

此外，2024年5月至7月，攻擊者用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。代碼管理系統中有用戶44個，存儲了3個密碼研發項目的代碼等重要信息。

據相關人士介紹，美情報機構竊取我國多個政府單位的采購信息和密碼研發項目的代碼信息，意圖挖掘我國自主密碼產品漏洞，甚至篡改相關產品代碼并植入惡意程序，進而通過供應鏈對使用該公司相關產品服務的政府單位進行竊密攻擊，危害我關鍵信息基礎設施安全和國家網絡安全。

安天技術委員會副主任李柏松28日在接受《環球時報》記者采訪時表示，商用密碼產品就是在社會運行和日常生活中使用的密碼產品，這些產品服務于電信、電力、金融、交通等關鍵信息基礎設施和公民日常生活中的安全需要。“密碼產品有多種類型，從功能上包括針對通信鏈路和數據加密、針對本地數據加密的產品，以及作為身份憑證令牌等產品。從形態上看包括軟件、中間件、硬件、設備、在線服務等多種類型。”

李柏松介紹稱，“密碼產品被掌控或攻破會產生嚴重后果，例如英阿馬島戰爭中，阿根廷軍隊使用的加密機的數據被美情報機構輕易破解，并分享給英國。商用密碼產品雖然并不用于國家秘密保護場景，但本身服務于關鍵信息基礎設施和公民日常生活，一旦被攻擊者掌握，仍然會帶來巨大風險。”

“美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動，我國在提升信息產品自主水平的同時，也在不斷提升國產軟硬件產品的安全能力和企業機構自身的安全防護水平。面對對手持續的攻擊活動，還需要更有效、持續的投入，不斷強化相關行業的基礎防護、安全運營、威脅分析和應急處置能力。”李柏松表示。