美網攻華商用密碼產品提供商　竊大量商業秘密

中國網絡空間安全協會微信公號周一（28日）發布消息，國家互聯網應急中心去年發現處置一宗美國情報機構對中國大型商用密碼產品提供商網絡攻擊事件，竊取大量商業秘密，近日發表報告公布網攻詳情，為全球相關國家、單位有效發現和防範美國網攻行為提供借鑑。

報告指出，涉事公司使用某客戶關係管理系統，主要用於儲存客戶關係及合約訊息等。攻擊者利用該系統當時尚未曝光的漏洞入侵，實現任意文件上傳，入侵成功後為清除攻擊痕迹，刪除部分日誌紀錄。攻擊者去年3月5日在客戶關係管理系統植入特種木馬程式，同年5月20日開始攻擊該公司用於產品及項目代碼管理的系統。攻擊者使用的攻擊IP完全不重複，同時可秒級切換，位於荷蘭、德國和南韓等地，反映其高度的反溯源意識和豐富的攻擊資源儲備，且善於利用開源或通用工具偽裝躲避溯源，並隱藏自身攻擊行為。

攻擊者去年3月至9月用14個境外跳板IP連接特種木馬程式，並竊取客戶關係管理系統中的數據，累計竊取數據量達950MB。該系統有逾600個用戶，儲存8,000多條客戶檔案列表、1萬多條合約訂單，合約客戶包括中國相關政府部門等多個重要單位，攻擊者可查看合約名稱、採購內容、金額等詳情。攻擊者同年5月至7月再用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/