美国国安局攻击我国授时中心被成功抓包,这下美国脸丢大了。 他们是怎么攻击的呢以及咱们是怎么发现并成功粉碎他们的阴谋的呢? 整个过程惊险刺激,反特工电影的现实版。 这伙人从 2022 年 3 月就开始动坏心思了,专门挑了某国外品牌手机的短信漏洞下手,偷偷监控了授时中心 10 多个工作人员的手机。 手机里的通讯录、短信、照片,连在哪儿上班下班都被扒得一干二净,就为了找机会钻空子。果然到了 2022 年 9 月,他们通过一个网络管理员的手机,偷到了办公电脑的登录账号和密码,这下算是撬开了门缝。 之后的大半年里,这些美国黑客跟做贼似的,专挑北京时间凌晨大家睡觉的时候动手,用欧洲、亚洲的服务器当 "跳板",假装成正常网络访问,偷偷登录办公电脑 80 多次,把授时中心的网络布局摸了个底。 到 2023 年 8 月,他们胆子越来越大,直接往电脑里装了个叫 "Back_eleven" 的恶意程序,一开始这程序还不太成熟,每次启动都得先关掉杀毒软件才能干活,用完了就赶紧删痕迹,生怕被发现。 可他们还不满足,2024 年 3 月又升级了武器库,一下子弄来 42 款特种攻击工具,有负责偷偷蹲守的 "eHome_0cx",有专门搭秘密通道的 "Back_eleven",还有能抢数据的 "New_Dsz_Implant",这仨配合起来简直是个窃密团伙。 "eHome_0cx" 最阴险,躲在系统服务里偷偷启动,还把自己的痕迹抹掉,就像藏在墙缝里的特务;"Back_eleven" 搭了 4 层加密通道,数据传出去根本没法解密。 那个数据窃取工具更狠,能加载 25 个不同模块,伪装成正常的鼠标点击、登录操作,连杀毒软件都骗过去了。 这时候他们已经不满足于偷数据了,开始往高精度地基授时系统钻,想提前埋下破坏程序,等需要的时候就让整个授时系统瘫痪。 但他们千算万算,没算到咱们的防御网早就布好了。国家安全机关和国家互联网应急中心的监测系统就像 24 小时不眨眼的哨兵,一开始就发现了不对劲 —— 凌晨总有来历不明的网络流量往授时中心跑,来源一会儿是欧洲一会儿是亚洲,但最终都能追到美国的服务器。 技术人员顺着这些蛛丝马迹深挖,发现有个程序居然在劫持系统服务偷偷运行,这根本不是正常软件会干的事。 顺着这个线索查下去,更惊人的发现来了:这些攻击工具的代码,跟之前曝光的 NSA"怒火喷射" 武器平台高度相似,连修改注册表的手法都和 NSA"方程式组织" 一模一样。 这就好比在犯罪现场找到了指纹,一比对就知道是谁干的。更关键的是,咱们的技术团队抓住了他们的漏洞。 虽然他们每次用完工具就删痕迹,但内存里的运行记录骗不了人,通过数据恢复,把 42 款武器的运行轨迹、窃取的数据种类全扒了出来,连他们什么时候登录、偷了什么文件都清清楚楚。 证据确凿之后,咱们立马动手粉碎了这阴谋。国家安全机关指导授时中心切断了所有异常网络链路,把藏在系统里的 42 款恶意程序全清干净,还加固了防火墙,给所有设备补了漏洞。 那些被窃取的登录凭证全部作废,工作人员的手机也换了更安全的系统,相当于把美国黑客的路全堵死了。 等他们再想凌晨偷偷登录的时候,发现门早就换了锁,通道也全封死了,自己的攻击记录反而成了铁证。 这事儿可不是孤例,之前哈尔滨亚冬会的时候,也是 NSA 这伙人搞破坏,偷偷攻击赛事注册系统和能源设施,结果被咱们抓出来 3 个特工,连加利福尼亚大学、弗吉尼亚理工大学帮他们干活的证据都拿到了。 美国一边到处喊 "中国网络威胁论",一边派特工全世界搞攻击,现在被抓了现行,真是打自己的脸。他们以为用加密隧道、伪装证书就能瞒天过海,没想到咱们的技术人员眼睛更亮,不管他们藏多深都能揪出来。 现在这 42 款攻击武器的样本、上千次攻击的日志、还有武器代码的同源性分析,全都是公开的铁证,全世界都能看到美国是怎么当 "黑客帝国" 的。 想破坏咱们的关键基础设施,偷国家机密,最后偷鸡不成蚀把米,不仅阴谋被粉碎,还把自己的霸权嘴脸暴露在全世界面前,这脸丢得真是够大的。 这事儿也让大家明白,咱们的网络防御不是纸糊的,不管美国多狡猾,只要敢来犯,就一定让他们付出代价。
