据央视新闻10月19日报道,美国国家安全局(NSA)利用境外手机品牌短信服务漏洞,秘密网攻控制中国授时中心多名工作人员手机终端,最终入侵国家授时中心计算机系统,企图预置瘫痪破坏功能。
根据新闻报道的事实,我们先把事情的脉络理一理。
从2022年3月25日起,NSA利用某境外品牌手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端,窃取手机内存储的敏感资料。
2023年4月18日起,NSA利用此前从中心多名工作人员手机中窃取的登录凭证,入侵国家授时中心计算机,刺探该中心网络系统建设情况。
同年8月至翌年6月,NSA启用42款特种网攻武器对国家授时中心多个内部网络系统实施高烈度网攻,企图预置瘫痪破坏该中心计算机系统的黑客软件。
别看这条消息不长,但可以读取的信息量很大,可供我们反思的地方也很多。
首先,我们分析一下是哪家境外手机品牌。
虽然新闻没有明确是哪家境外手机品牌,但我们可以采取排除法。
现在,国外手机品牌只剩下三星、苹果和诺基亚。诺基亚还有人用吗?可以排除。三星虽然仍是占比世界第一的品牌,但在中国市场上已经人迹罕至。所以,我相信大家能懂的(为免除法律上的麻烦,就不说名字了,毕竟新闻也没点到名字)。
我们不妨顺着这条新闻多想一下,自己的手机安全吗?
为什么我经常呼吁大家要用国产手机,而且最好是纯血国产,其实都是为大家好。
大家以为,NSA能窃取国家相关部门的机密,你们的隐私和信息人家就不会窃取了吗?
现在市面上流出来的很多黑客软件,包括勒索软件,当年就是NSA的黑客组织搞出来的。
你敢确定,NSA的黑客就不会用你手机中的信息顺便赚点外快?
其次,这个短信服务漏洞,谁敢说他真的是漏洞,而不是主动留下的“后门”?
多年前,华盛顿方面就要求苹果、微软、甲骨文等美国企业留“后门”,以方便对其他国家和特定用户的监控,这已经不是什么秘密了吧。
包括德国、法国、荷兰等许多美国盟国的领导人,都曾被NSA监视和窃密。
而就在前不久,美国决定放开英伟达人工智能芯片H20出售时,国会议员就明确提出要留“后门”才能放行。
有些事情,我们不得非要等他不可收拾时,才开始警惕起来。
再次,中国授时中心工作人员的保密意识、国家安全意识有待加强啊。
美国针对中国的网络窃密事件如此严重,中国授时中心这么重要的机构,为什么还有这么多工作人员在用境外品牌手机,而且在手机中存储有敏感资料。
由此可见,我们相关部门和机构的管理仍很松懈,我们相关人员的安全保密意识何等淡薄。
由此我也在想,我们还有没有重要机构和部门的计算机系统,已经被NSA预置进了黑客软件,只是现在还没有发作,我们没有发现罢了。
大清理、大扫除在所难免,更重要的是重要机构的网络设备、终端要全面国产化,而且是纯血国产,我们必须为中美博弈的最坏可能作准备。