國家安全機關近期破獲一宗美國重大網絡攻擊案,掌握美國國家安全局網絡攻擊入侵中國國家授時中心的鐵證,粉碎美方網攻竊密和滲透破壞的圖謀,全力守護「北京時間」安全。
中國國家授時中心
央視新聞報道,國家安全機關調查發現,美國國安局2022年起,利用某境外品牌手機短信服務漏洞,秘密網攻控制國家授時中心多名工作人員的手機終端,竊取手機內存儲的敏感資料,多次利用竊取的登錄憑證,入侵國家授時中心計算機,刺探該中心網絡系統建設情况,並利用42款特種網攻武器,對中心多個內部網絡系統實施高烈度網攻,並企圖橫向滲透至高精度地基授時系統,預置癱瘓破壞能力。國家安全機關指導國家授時中心開展清查處置,斬斷攻擊鏈路,升級防範措施,消除危害隱患。
中國國家授時中心
中國國家授時中心
報道說,國家授時中心位於陝西省西安市,是國家唯一的專門、全面從事時間頻率基礎研究和應用研究的科研機構,承擔著國家標準時間(北京時間)的產生、維持和發播任務,中心自主研發世界領先的時間自主測量系統,及高精度地基授時系統,相關設施一旦遭受網攻破壞,將影響「北京時間」的安全穩定運行,引發網絡通信故障、金融系統紊亂、電力供應中斷、交通運輸癱瘓、空天發射失敗等嚴重後果,甚至可能導致國際時間陷入混亂,危害損失難以估量。
中國國家授時中心
數千間學校及大學使用的Canvas系統,周四因網絡攻擊而離線,導致學生準備期末考時陷入混亂,亦突顯教育對科技的依賴。
網絡安全公司Emisoft的威脅分析師盧克康諾利指出,名為ShinyHunters的黑客組織聲稱對Canvas系統的入侵負責。Canvas系統背後的公司Instructure,未有即時回應評論請求,亦未交代系統是預防性關閉,抑或遭黑客攻陷而離線。
(美聯社圖片/Steven Senne, 檔案照) 2024年1月2日,人們在麻省劍橋的哈佛大學校園內,約翰哈佛雕像(左)附近拍照。 AP圖片
Canvas系統用於管理成績、課程筆記、功課、講座影片等。盧克康諾利表示,該黑客組織在網上發文指,全球近9,000間學校受影響,數十億條私人訊息及其他紀錄被存取。
學生迅速在社交媒體上發文,詢問其他人是否亦無法登入Canvas系統,許多人擔心無法查看平台內的課程資料以準備期末考。
盧克康諾利提供的截圖顯示,該組織周日開始威脅洩漏大量數據,並設定了周四及5月12日為限期。盧克康諾利稱,較後的日期顯示有關勒索金的討論可能仍在進行中。
全國學校擁有豐富的數碼化數據,成為遙遠的犯罪黑客主要目標。這些黑客正積極尋找並竊取敏感文件,而這些文件不久前仍以紙本形式存放在上鎖的櫃子中。過往的攻擊曾影響明尼亞波利斯公立學校及洛杉磯聯合學區。
Instructure公司未有在其社交媒體上發布有關是次攻擊的資訊。
盧克康諾利指出,Canvas系統的攻擊與PowerSchool的入侵事件非常相似,後者亦提供學習管理工具。該事件中,一名麻省大學生被起訴。
盧克康諾利形容ShinyHunters是一個由美國及英國青少年和年輕人組成的鬆散組織。該組織亦與其他攻擊有關,包括針對Live Nation旗下Ticketmaster的攻擊。
多間大學及學區迅速開始通知學生及家長。
愛荷華大學公共衞生學院資訊科技總監發文宣布學校的網上系統中斷時寫道:「這被報稱為國家級網絡安全事件。」他續指:「希望我們很快會有解決方案。」
維珍尼亞理工大學在給學生的通知中承認,校方知悉事件對期末考及其他學期末活動的影響。新墨西哥大學向校園社區發出了類似訊息,而佛羅里達大學則敦促學生警惕任何看似來自Canvas系統的釣魚訊息。
教師們表示,他們正設法尋找應變方法,以協助學生準備考試及提交期末功課。
賓夕凡尼亞大學政治學系高級講師戴蒙林克在社交媒體平台X上發文指,他的學生一直依賴Canvas系統來查閱學期內的所有閱讀材料及他的所有講座投影片,以準備周一的期末考。他形容,這次中斷令學術界的學生和教職員「目前陷入困境」。
哈佛大學的學生報報道指,該校系統亦已中斷。約翰霍普金斯大學的學生周四嘗試在平台上查看期末成績時,只收到錯誤訊息。華盛頓州斯波坎市的官員亦發文向家長保證,他們「未察覺是次入侵事件中包含任何敏感數據」。
(美聯社)
