近日,央视新闻发布一则重磅报道:美国国家安全局(NSA)通过境外手机品牌短信服务漏洞,对中国授时中心展开长期网络攻击,不仅窃取多名工作人员手机中的敏感资料,更试图预置瘫痪破坏功能的黑客软件,引发对国家安全与个人隐私保护的广泛关注。
事件时间线清晰,攻击手段步步升级:
2022年3月25日起,NSA利用某境外品牌手机短信服务漏洞,秘密控制国家授时中心多名工作人员的手机终端,窃取存储在手机中的敏感资料,为后续攻击埋下伏笔。
2023年4月18日起,NSA利用此前窃取的登录凭证,入侵国家授时中心计算机系统,刺探该中心网络系统建设情况,进一步掌握核心信息。
同年8月至次年6月,NSA启用42款特种网攻武器,对国家授时中心多个内部网络系统实施高烈度攻击,企图预置瘫痪破坏该中心计算机系统的黑客软件,威胁国家关键基础设施安全。
事件背后,信息量巨大,反思空间广阔:
首先,境外手机品牌的安全隐患不容忽视。虽然新闻未明确指出具体品牌,但通过排除法可推测:诺基亚市场占有率极低,三星在中国市场已边缘化,剩余选项不言而喻。这一事件再次提醒,使用境外品牌手机,尤其是存储敏感资料,可能成为国家安全与个人隐私的双重风险。
其次,短信服务漏洞是否为“主动后门”?华盛顿方面曾要求苹果、微软、甲骨文等美国企业留“后门”,以监控其他国家和特定用户,这已非秘密。德国、法国、荷兰等美国盟国领导人,均曾被NSA监视和窃密。就连近期美国放开英伟达人工智能芯片H20出售时,国会议员也明确要求留“后门”。这些事实表明,所谓“漏洞”可能并非偶然,而是精心设计的监控工具。
再次,中国授时中心工作人员的保密意识与国家安全意识亟待加强。作为国家关键基础设施,授时中心竟有大量工作人员使用境外品牌手机,并存储敏感资料,暴露出管理松懈与安全意识淡薄的问题。这不禁让人担忧:是否还有其他重要机构和部门的计算机系统,已被NSA预置黑客软件,只是尚未发作?
面对这一系列问题,我们必须采取行动:一方面,加强大清理、大扫除,全面排查潜在风险;另一方面,推动重要机构的网络设备、终端全面国产化,尤其是纯血国产,为中美博弈的最坏可能做好准备。毕竟,在网络安全领域,防范于未然永远比事后补救更为重要。
猜你喜欢
