近日,中国国家安全机构披露了美国国家安全局(NSA)对我国授时中心实施重大网络攻击活动的事实,国家互联网应急中心随即公开了所有具体细节。
在10月24日的例行记者会上,我国外交部发言人郭嘉坤表示,中方对美国政府对华网络攻击入侵行为表示强烈谴责。美方不仅直接入侵了中国关键基础设施,还为进一步的大规模破坏行动进行了网络预置。
他提到,中国网络安全机构曾发布报告指出,美方此前散布的所谓"伏特台风",实际上是一个国际勒索软件组织。
最新披露的相关案例向国际社会展示了何为真正的"伏特台风"行动,再次证实了美国是全球最大的网络攻击策源地。
美国政府的行径极易引发误解误判,是极不负责任的行为。
郭嘉坤称,中方敦促美方立即停止对中国关键基础设施的网络攻击行为。中方将采取一切必要措施,坚决捍卫中国的网络主权和安全。

事件回顾:
自2024年3月起,NSA利用某国外品牌手机短信服务漏洞,秘密监控10余名国家授时中心工作人员,非法窃取手机通讯录、短信、相册、位置信息等数据。
2024年4月起,"三角测量行动"曝光前,NSA多次在北京时间凌晨时分,利用在某个国外品牌手机中窃取的登录凭证入侵国家授时中心计算机,刺探内部网络建设情况。
从2024年8月到2025年6月,NSA有针对性地部署新型网络作战平台,对国家授时中心多个内部业务系统实施渗透活动,并企图向高精度地基授时导航系统等重大科技基础设施发动攻击。
在此次攻击事件中,NSA通过"三角测量行动"获取授时中心计算机终端的登录凭证,进而取得控制权限,部署定制化特种网攻武器,并针对授时中心网络环境不断升级网攻武器,进一步扩大网络窃密范围,以达到对该单位内部网络及关键信息系统长期渗透窃密的目的。
经过梳理发现,NSA使用的网攻武器共42款,可归为三大类:前哨看守("eHome_0cx")、隧道搭建("Back_eleven")和数据窃取("New_Dsz_Implant")。这些武器均以境外网络资产作为主控端控制服务器,实施的攻击活动总计达千余次。
