4月28日，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的一份調(diào)查報(bào)告顯示，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)現(xiàn)處置一起美情報(bào)機(jī)構(gòu)對(duì)中國大型商用密碼產(chǎn)品提供商網(wǎng)絡(luò)攻擊事件。這是美情報(bào)機(jī)構(gòu)對(duì)我基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊的最新例證。

據(jù)了解，普通人日常所使用的金融交易等場(chǎng)景，都依賴商用密碼的保護(hù)，美對(duì)我密碼產(chǎn)品實(shí)施攻擊會(huì)造成嚴(yán)重后果，危害國家網(wǎng)絡(luò)安全。

報(bào)告顯示，2024年期間，美對(duì)中國大型商用密碼產(chǎn)品提供商實(shí)施網(wǎng)絡(luò)攻擊，美情報(bào)機(jī)構(gòu)利用客戶關(guān)系管理系統(tǒng)漏洞進(jìn)行攻擊入侵。該公司使用了某客戶關(guān)系管理系統(tǒng)，主要用于存儲(chǔ)客戶關(guān)系及合同信息等。攻擊者利用該系統(tǒng)當(dāng)時(shí)尚未曝光的漏洞進(jìn)行入侵，實(shí)現(xiàn)任意文件上傳。入侵成功后，攻擊者為清除攻擊痕跡，刪除了部分日志記錄。

報(bào)告詳細(xì)披露了此次事件的網(wǎng)絡(luò)攻擊流程及相關(guān)特點(diǎn)。3月5日，攻擊者在客戶關(guān)系管理系統(tǒng)植入了特種木馬程序；5月20日，攻擊者通過橫向移動(dòng)，開始攻擊該公司用于產(chǎn)品及項(xiàng)目代碼管理的系統(tǒng)。分析發(fā)現(xiàn)，攻擊時(shí)間主要集中在北京時(shí)間22時(shí)至次日8時(shí)，相對(duì)于美國東部時(shí)間為10時(shí)至20時(shí)。攻擊時(shí)間主要分布在美國時(shí)間的星期一至星期五，在美國主要節(jié)假日未出現(xiàn)攻擊行為。