网络攻击事件概述 - 美情报机构利用客户关系管理系统漏洞对中国大型商用密码产品提供商实施网络攻击，攻击时间为2024年3月至9月 [1] - 攻击者植入特种木马程序，通过横向移动攻击代码管理系统，攻击时间集中在北京时间22时至次日8时 [1] - 攻击者窃取客户及合同信息、项目信息等商业秘密，累计窃取客户关系管理系统数据950MB，代码管理系统数据6.2GB [2] 攻击细节 - 客户关系管理系统存储600余个用户、8000余条客户档案、1万余条合同订单，合同客户包括政府部门等重要单位 [2] - 代码管理系统存储3个密码研发项目的代码等重要信息，涉及44个用户 [2] - 攻击者意图挖掘自主密码产品漏洞，篡改产品代码并植入恶意程序，危害关键信息基础设施安全 [2] 商用密码产品的重要性 - 商用密码产品服务于电信、电力、金融、交通等关键信息基础设施和公民日常生活安全需求 [3] - 密码产品类型包括通信链路加密、本地数据加密、身份凭证令牌等，形态涵盖软件、硬件、在线服务等 [3] - 密码产品被攻破可能导致严重后果，例如历史案例中加密机数据被破解并用于军事行动 [3] 行业应对措施 - 需提升信息产品自主水平，加强国产软硬件安全能力和企业防护水平 [3] - 需持续投入强化基础防护、安全运营、威胁分析和应急处置能力 [3]