【美方为何攻击国家授时中心 】新闻报道里面特意调到的“2022年3月25日起,美国安局利用某境外品牌手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端,窃取手机内存储的敏感资料。”
目前在国内有一定覆盖度的境外品牌手机,基本就是苹果和三星两家了,不过用三星的是真少。
短信服务漏洞?怎么这么熟悉!
2024 年 7 月,苹果向全球 98 个国家的用户发出警告,提示其设备可能遭受NSO 集团开发的Pegasus 间谍软件攻击短信服务,这个提示现在官网还能查到。
该软件通过 iMessage 发送恶意代码,可窃取短信、通讯录、照片等所有数据,甚至控制摄像头和麦克风,多说一句,该软件是由以色列开发的。
根据 2025 年中国网络安全产业联盟报告,自 2018 年起,美国中央情报局(CIA)和联邦调查局(FBI)通过第三方公司采购 Pegasus,用于监控政治领袖、企业家等目标。例如,FBI 在 2021 年与名为 “Riva Networks” 的幌子公司签订合同,使用 Pegasus 的地理定位工具 “Landmark” 追踪墨西哥境内的嫌疑人,尽管该工具被明确禁止在美国政府中使用。
美国国安局(NSA)有没有也同步采购呢?我们看看他们做了什么
从其自 2022 年起通过 “Triangulation 行动” 攻击国家授时中心,利用窃取的手机登录凭证入侵办公网络采取的“Triangulation 行动”方法看,该行动通过向某外国品牌手机发送特制的 iMessage 附件(通常为图片或视频),触发四个零日漏洞(CVE-2023-32434、CVE-2023-32435、CVE-2023-41990、CVE-2023-38606),形成 “零交互入侵”,和Pegasus软件的技术思路基本一致。
所以说,郭嘉公务员,现在都用华为手机,不用苹果手机,还真是挺有远见的。
