国家互联网应急中心披露美国NSA攻击国家授时中心技术细节报告

10月19日，国家安全机关披露美国国家安全局（NSA）对国家授时中心实施重大网络攻击活动。国家互联网应急中心（CNCERT）公布了此次攻击事件的技术细节。

据悉，2022年3月起，NSA利用某国外品牌手机短信服务漏洞监控10余名国家授时中心工作人员。2023年4月起，NSA多次利用窃取的登录凭证入侵国家授时中心计算机，刺探内部网络。

攻击分为四个阶段：获取控制权限、植入特种网攻武器、升级特种网攻武器、内网横向渗透。NSA使用了前哨控守类、隧道搭建类、数据窃取类三种网攻武器，均采用2层加密方式。

国家互联网应急中心评价称，NSA在战术理念、操作手法等方面表现出世界领先水准，具有隐匿实施攻击、通讯多层加密等特点。