TechWeb 文/卞海川
近日,中国国家安全部公开披露,美国国家安全局(NSA)自2022年以来,利用境外品牌智能手机的系统漏洞,对中国科学院国家授时中心实施了长达两年多的网络攻击,直指支撑中国社会运转的基础环节—“北京时间”,意在通过渗透关键节点,掌控国家标准时间体系。基于此,该事件曝光后,引发国内外广泛关注。
从漏洞到渗透,攻击链条完整
说到NSA对于中国科学院国家授时中心的攻击,国家互联网应急中心(CNCERT)和国家安全机关联合调查显示,NSA的攻击具有典型的高级持续性威胁(APT)特征,分四个阶段展开,持续两年之久。
第一阶段,从手机端突破(2022年3月—2023年4月)。攻击最初并未直击授时中心内网,而是利用境外品牌手机的短信服务漏洞,对十余名工作人员实施精准攻击。
对此,外媒及安全机构分析认为,该漏洞正是由卡巴斯基实验室披露的“Operation Triangulation(三角测量行动)”,涉及苹果系统GPU接口漏洞(CVE-2023-38606),能够绕过硬件安全防护层,控制目标设备。而通过被攻陷的手机,攻击者获取了通讯录、邮件及登录凭证,为后续入侵奠定基础。
第二阶段,建立隐蔽通道(2023年4月—2023年8月)。NSA利用窃取的账户权限,通过匿名节点远程访问办公终端,并向系统植入多款定制化网络攻击工具,如“Back_eleven”等,用于数据收集和系统映射。而攻击者在每次操作后都会清除痕迹,体现出极高的专业性。
第三阶段,深度渗透与控制(2023年8月—2024年6月)。进入2023年下半年后,攻击行动明显升级。NSA部署所谓“网络航母级”攻击平台,动用42款功能模块,建立多层加密隧道,实现长期驻留和隐蔽控制,最终尝试横向渗透至授时中心的地基授时系统。
第四阶段,横向渗透与核心数据外泄(2024年6月起)。以网管计算机为跳板,攻击者先后突破上网认证服务器与防火墙,进一步渗透至授时系统核心网络。例如2024年6月和7月,NSA两次激活主控程序“eHome_0cx”,下发指令执行大规模数据转储与外传。
中国安全机构在此阶段发现异常,启动溯源追踪与应急处置,封堵加密通道并清除恶意植入,阻止了攻击向核心授时链的扩散。对此,官方表示,已固定大量技术证据,确认攻击源自美国国家安全局下属的“特定入侵行动办公室”(TAO)。
自主可控与标准并行,“时间安全”成国家运转隐形基石
提及授时中心,其重要性远超普通公众的想象。而中国科学院国家授时中心(NTSC)位于陕西临潼,是我国唯一的国家时间频率基准机构。它产生的“北京时间”,不仅用于日常生活中的时间同步,更是通信、电力、金融、交通、国防、航天等系统运行的时间基准。
由此可见,在当下的数字化时代,时间的精准度决定了系统的安全度。对此,相关专家在接受媒体采访时指出,毫秒级误差可导致电网同步混乱,引发大面积停电;微秒级误差可能扰乱金融交易节奏,造成市场异常波动;纳秒级偏差会令北斗导航误差达数十厘米;皮秒级误差甚至可能影响航天器定位与深空任务。
上述种种,意味着,一旦“北京时间”被外部干扰,后果将是系统性的连锁反应,例如通信瘫痪、金融紊乱、交通停滞乃至国家安全风险。正因如此,授时系统被称为“国家数字主权的脉搏”。
事实是,中国早在上世纪70年代便开始建立独立授时体系。2020年,自主研制的铯原子喷泉基准钟问世,使我国具备完全独立校准时间的能力。目前,中国已拥有40余台守时型原子钟组成的连续运行系统,时间准确度自2024年起位列世界第一。
综上,我们不难看到,从依赖进口到自主可控,从参与者到标准制定者,这一跨越凸显出时间体系的战略地位,也解释了为何它会成为网络攻击的目标。
管中窥豹,NSA攻击的惯性逻辑
回望此次事件,其并非孤例。过去十余年,美国情报体系的网络攻击记录早已广为人知。
例如2013年斯诺登披露的“棱镜计划”显示,美国国家安全局长期监听全球通讯网络,对包括中国政府机构、华为公司在内的目标实施网络入侵;2022年,中国西北工业大学遭受NSA攻击事件被公开曝光,攻击同样出自TAO部门;2023年至2024年间,国内能源与材料科研机构也多次遭受疑似美国情报机构的网络渗透。
与此同时,美国政客和媒体却频繁渲染“中国网络威胁论”,以“安全风险”为由制裁中国科技企业,将其排除在全球供应链之外。这种“攻击他国、反控他人”的双重标准,正成为网络空间竞争的典型特征。
对此,相关安全专家指出,NSA的行动体现出一种典型的“技术霸权逻辑”,即通过掌控全球主流设备和操作系统的漏洞资源,维持对他国基础设施的潜在控制能力。而其所开发的攻击工具(如“永恒之蓝”)一旦外泄,甚至连美国自身也难以防御。如今,这种手段被用于关键基础设施,表明网络攻防已从信息窃密升级为对系统运行秩序的控制。
写在最后:“北京时间”的网络攻防战,揭开了数字时代新的主权边界。在信息互联、系统融合的当下,时间安全不仅关乎网络防御,更关乎国家秩序与社会稳定,这同时提醒我们,真正的安全,不在防火墙的厚度,而在自主体系的深度,未来的竞争,除了常规的科技领域,更要看谁能守住自己的“时间标准”。
京公网安备 11011402013531号