国家安全机关破获美国国家安全局重大网络攻击案|大众汽车遭8Base勒索团伙攻击，敏感数据疑遭窃取

关键词

国家安全

近期，国家安全机关成功破获一起重大网络攻击案件，查实美国国家安全局（NSA）长期针对中国国家授时中心实施网攻渗透，获取了确凿证据。此次案件的侦破，粉碎了美方窃密破坏“北京时间”运行安全的图谋，有力维护了国家关键信息基础设施和时间安全体系。

国家授时中心位于陕西西安，是我国唯一承担“北京时间”产生、保持与发播任务的机构。它为通信、金融、电力、交通、测绘、国防等关键领域提供高精度授时服务，并为国际标准时间计算提供核心支撑。该中心建有国家重大科技基础设施——高精度地基授时系统，具备全球领先的时间自主测量能力。一旦这些设施遭受攻击，将严重影响“北京时间”的稳定运行，可能引发通信瘫痪、金融系统紊乱、电力中断、交通受阻甚至空天任务失败，后果极其严重。

经查，自 2022 年起，美国国家安全局策划并实施了系统性网络攻击。2022 年 3 月 25 日起，美方利用某境外品牌手机短信服务漏洞，秘密控制国家授时中心多名工作人员的手机终端，窃取手机中存储的敏感资料。自 2023 年 4 月起，美国安局多次利用窃取的登录凭证入侵授时中心计算机系统，侦查内部网络架构。2023 年 8 月至 2024 年 6 月，美方部署新型网络作战平台，启用 42 款特种网络攻击工具，对授时中心多个内部网络系统发起高烈度攻击，并企图横向渗透至高精度地基授时系统，预置瘫痪与破坏程序。

国家安全机关发现，美方网攻通常选择在北京时间深夜至凌晨发起，利用遍布美国本土、欧洲与亚洲的虚拟专用服务器（VPS）充当跳板，伪造数字证书以绕过防护系统，并通过加密算法清除攻击痕迹，企图掩盖行踪。面对复杂隐蔽的攻击手段，国家安全机关精准反制，固定证据链条，指导国家授时中心全面清查、断开攻击链路、强化防护体系，彻底消除潜在风险。

事实再次证明，美国在全球范围内长期推行网络霸权政策。以国家安全局为代表的情报机构频繁发动跨国网络攻击，对包括中国在内的多国关键信息基础设施实施渗透、窃密和破坏。同时，美方一边发动攻击，一边炒作所谓“中国网络威胁论”，以虚假指控掩盖自身行径，妄图混淆视听、误导国际舆论。

国家安全机关提醒，关键基础设施运营者应切实履行网络安全与反间谍防范主体责任，定期对从业人员进行安全教育和技术培训，完善入侵检测与应急处置机制。公民和组织也应积极配合国家安全机关，共同维护网络空间安全。对可疑的网络间谍行为，可通过国家安全机关举报受理电话“12339”、网站（www.12339.gov.cn）或官方微信公众号进行举报。

来源：国家安全部

关键词

勒索病毒

大众汽车集团已就勒索团伙8Base的声明发布公告，该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响，但公司模棱两可的回应引发了对事件完整范围的质疑，并加剧了可能涉及第三方系统遭入侵的担忧。

Part01

8Base勒索团伙的攻击行动

自2023年初开始活跃的8Base勒索组织于2024年9月宣称对全球最大汽车制造商之一的大众汽车实施了重大入侵。该组织以Phobos勒索软件变种和双重勒索策略闻名，声称已于2024年9月23日窃取大量机密文件，并威胁将在9月26日前公开。

尽管截止日期已过但未发现样本泄露，8Base仍在暗网列出窃取数据清单，包括发票、收据、会计文件、员工个人档案、雇佣合同、证书、人事记录及大量保密协议。这些声称的数据可能涵盖大众集团全球业务的财务记录和敏感个人信息，涉及奥迪、保时捷、宾利、兰博基尼、斯柯达、西雅特和Cupra等品牌。

Part02

攻击手法与行业影响

安全专家指出，8Base更像数据勒索团伙而非传统加密攻击者，专注于通过数据窃取和威胁施压受害者支付赎金。该组织自出现以来已攻击超过400家机构，通常通过钓鱼攻击或从初始访问代理处购买凭证获得入侵入口。

Part03

大众汽车官方回应

大众汽车发言人确认知悉该"事件"，但强调公司主要IT系统未受影响，暗示可能通过供应商、合作伙伴或子公司遭到入侵。这家总部位于德国沃尔夫斯堡的汽车制造商在全球运营153家工厂，拥有数十万员工，任何数据泄露都将造成重大影响。

虽然尚未报告客户数据泄露，但包含个人和财务细节的信息若被证实，可能根据欧盟《通用数据保护条例》（GDPR）面临最高全球营收4%的罚款。网络安全公司呼吁加强第三方风险管理和监控，因这类攻击往往利用供应链中的薄弱环节。随着调查持续进行，该事件凸显了汽车制造等关键行业面临的日益严峻的安全威胁。

参考来源：

Volkswagen Allegedly Hit by Ransomware Attack as 8Base Claims Sensitive Data Theft

https://cybersecuritynews.com/volkswagen-ransomware-attack/

文章来源 ：安全圈、FreeBuf