揭秘央視報(bào)道美網(wǎng)絡(luò)攻擊背后的細(xì)節(jié)：三角測(cè)量漏洞極其隱蔽

據(jù)央視報(bào)道，美國國家安全局（NSA）利用境外品牌手機(jī)短信服務(wù)存在的漏洞，對(duì)我國科學(xué)院國家授時(shí)中心發(fā)起了精準(zhǔn)且隱蔽的攻擊。這不是普通的信息竊取，而是直指支撐我國社會(huì)運(yùn)轉(zhuǎn)的"時(shí)間根基"——國家標(biāo)準(zhǔn)時(shí)間的惡意行動(dòng)。

具體來看，從2022年3月起，NSA通過這一短信服務(wù)漏洞，遠(yuǎn)程劫持了國家授時(shí)中心10余名工作人員的手機(jī)，在用戶毫無察覺的情況下，批量竊取手機(jī)內(nèi)的通訊錄、短信、位置信息，更關(guān)鍵的是獲取了辦公系統(tǒng)的登錄憑證。

借助這些憑證，攻擊者于2023年4月起多次在凌晨時(shí)段潛入授時(shí)中心計(jì)算機(jī)網(wǎng)絡(luò)，開始探測(cè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，隨后部署了42款定制化網(wǎng)攻武器，包括負(fù)責(zé)潛伏的"eHome_0cx"、搭建通信隧道的"Back_eleven"以及專門竊取數(shù)據(jù)的"New_Dsz_Implant"等，對(duì)核心業(yè)務(wù)系統(tǒng)實(shí)施持續(xù)滲透。

其危害遠(yuǎn)超普通數(shù)據(jù)泄露：國家授時(shí)中心提供的"北京時(shí)間"，是金融交易時(shí)序同步、5G通信低延遲傳輸、航天任務(wù)精準(zhǔn)測(cè)控的核心支撐——變電站時(shí)序混亂可能引發(fā)大面積停電，航天任務(wù)中皮秒級(jí)誤差就可能導(dǎo)致探測(cè)任務(wù)失敗，現(xiàn)代戰(zhàn)爭中巡航導(dǎo)彈的米級(jí)精度更依賴納秒級(jí)時(shí)間同步。

NSA的攻擊不僅試圖竊取授時(shí)系統(tǒng)的運(yùn)行參數(shù)、內(nèi)部網(wǎng)絡(luò)建設(shè)等敏感信息，更企圖向高精度地基授時(shí)導(dǎo)航系統(tǒng)等重大科技基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊，若得逞將直接沖擊我國金融、通信、航天等關(guān)鍵領(lǐng)域的正常運(yùn)轉(zhuǎn)。

這種以民用設(shè)備為跳板、瞄準(zhǔn)國之重器的行徑，既暴露了美國在網(wǎng)絡(luò)空間的霸權(quán)野心，更對(duì)全球科技基礎(chǔ)設(shè)施安全構(gòu)成嚴(yán)重威脅。

這一事件瞬間引發(fā)網(wǎng)友們的關(guān)注，一向以 “安全” 為賣點(diǎn)的蘋果手機(jī)，為何會(huì)成為美國安局實(shí)施竊密行動(dòng)的工具？

其實(shí)，蘋果手機(jī)的 “安全” 早已屢遭挑戰(zhàn)。早在 2022 年 3 月 25 日，就有相關(guān)跡象顯現(xiàn)。

美國安局被曝利用某境外品牌手機(jī)短信服務(wù)漏洞（相關(guān)詳情可查看https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/）。

從技術(shù)層面看，這類漏洞被稱為 “三角測(cè)量” 漏洞，屬于零日漏洞（即未被公開披露且未被修復(fù)的漏洞）范疇。

一個(gè)好用的零日漏洞，在地下市場價(jià)格能達(dá)到 50 萬到 100 萬美元，而此次美國安局為實(shí)施攻擊，更是湊齊了 4 個(gè)零日漏洞，其中成本可想而知。

后來，卡巴斯基員工偶然發(fā)現(xiàn)相關(guān)異常，將情況報(bào)告給蘋果，可蘋果起初并不情愿修復(fù)。

進(jìn)一步分析發(fā)現(xiàn)，攻擊中涉及的編號(hào)為 CVE-2023-38606 的漏洞，極大可能是蘋果內(nèi)部人員泄露。該漏洞利用蘋果 GPU 接口映射到內(nèi)存的設(shè)計(jì)，繞過硬件安全保護(hù)，危害極大，黑產(chǎn)價(jià)值不可估量。

卡巴斯基是因公司內(nèi)幾部手機(jī)被攻擊，通過企業(yè)網(wǎng)絡(luò)監(jiān)控平臺(tái)，發(fā)現(xiàn)設(shè)備連接公司 WiFi 后有異常流量、與未知域名或服務(wù)器通信且行為規(guī)律，才得以察覺。

更值得注意的是，蘋果手機(jī)在安全領(lǐng)域的 “無力” 早有先例。

此前，美國中央情報(bào)局（CIA）為解鎖犯罪嫌疑人的蘋果手機(jī)，費(fèi)了不少功夫，最后依靠以色列一家公司的技術(shù)才完成破解。這足以說明，蘋果手機(jī)的所謂 “安全”，在特定力量面前，并非堅(jiān)不可摧，甚至可能存在被外部力量輕易突破的隱患。

但追根溯源，罪魁禍?zhǔn)走€是美國安局。為了自身情報(bào)利益，美國安局無視規(guī)則，濫用技術(shù)手段，對(duì)包括我國科研機(jī)構(gòu)在內(nèi)的目標(biāo)實(shí)施竊密，嚴(yán)重破壞了網(wǎng)絡(luò)空間的安全與秩序。

此事也引發(fā)網(wǎng)友熱議。有網(wǎng)友聯(lián)想到，調(diào)侃道：“現(xiàn)在看來，拿著蘋果手機(jī)，怕不是也‘拿著’美國安局的監(jiān)控吧。”

還有網(wǎng)友提到，，中東地區(qū)也曝出蘋果手機(jī)存在被定位、監(jiān)聽的情況，紛紛表示：“蘋果手機(jī)這‘安全’招牌，是真的不能信了，還是得支持華為，自主可控用著踏實(shí)。”

美國安局借蘋果漏洞竊密的行為，讓蘋果手機(jī)的 “安全” 形象大打折扣。無論是美國安局的竊密操作，還是以色列解鎖蘋果手機(jī)，都充分說明，在科技產(chǎn)品選擇上，必須重視信息安全，自主可控的國產(chǎn)設(shè)備，才是守護(hù)信息安全的更優(yōu)之選。

高贊文章推薦

荷蘭封禁安世中國團(tuán)隊(duì)賬號(hào)，不排除緊急情況下切斷系統(tǒng)資金！聞泰回應(yīng)：不得不采取自救！網(wǎng)友：這是被搶了300多億啊！

楊振寧直言自己一生中最重要的貢獻(xiàn)：是幫中國人克服了自己不如人的心理！網(wǎng)友：偉大的科學(xué)巨匠

黃仁勛自曝英偉達(dá)在中國市場跌到0%，難以想象美國政策制定者會(huì)認(rèn)為失去全球最大的市場之一是一個(gè)明智選擇！

小米SU7成都事故后，雷軍首次現(xiàn)身演講！盡顯低調(diào)，彈幕很多“雷總好久不見，想你了雷總，雷總加油”

印尼國防部長確認(rèn)：將采購中國殲-10戰(zhàn)斗機(jī)！網(wǎng)友：金杯銀杯不如巴印空戰(zhàn)實(shí)戰(zhàn)口碑

英國物理學(xué)會(huì)主席：中國極有可能成為全球首個(gè)核聚變發(fā)電的國家！美國已經(jīng)放棄應(yīng)對(duì)氣候變化

解說激動(dòng)不已：星艦從4000公里時(shí)速剎到瞬間懸停！網(wǎng)友：big膽，致敬雷軍

查理·芒格：除了跟中國開展相對(duì)自由的貿(mào)易，我們別無選擇，強(qiáng)國更替、中國崛起是自然規(guī)律，何必惱火？

美經(jīng)濟(jì)學(xué)家薩克斯：美國正試圖損害中國經(jīng)濟(jì)，通過關(guān)稅、技術(shù)禁令、全面信息戰(zhàn)圍堵中國這些招數(shù)，注定失敗!

美媒稱臺(tái)積電因芯片含中國稀土，無法向美國出售任何半導(dǎo)體芯片！網(wǎng)友：正當(dāng)之舉，豈容歪曲

印度出息了！莫迪宣布將派空軍教員赴英國擔(dān)任英皇家空軍教練！網(wǎng)友：日不落帝國沒落成這樣了？

特斯拉FSD落地緩慢，馬斯克說是因?yàn)橹袊嚻笞钃希【W(wǎng)友：全球都驗(yàn)證了不行，潑臟水給中國第一名