6 铁证如山！美方网攻我国授时中心过程公布

铁证如山！美方网攻我国授时中心过程公布
时间误差1毫秒可导致电网瘫痪，1纳秒能让北斗定位偏差30厘米，而美国国安局正试图控制中国的“北京时间”源头。

国家安全机关近日披露了一起美国国家安全局（NSA）针对中国国家授时中心的重大网络攻击案，详细揭露了美方如何利用42款特种网络攻击武器，对一个国家的“神经中枢”发起递进式、体系化的网络攻击。

自2022年3月起，美国国安局通过某境外品牌手机短信服务漏洞，秘密监控并控制国家授时中心工作人员的手机终端，非法窃取敏感资料。

随后逐步升级攻击手段，最终目标直指承担“北京时间”产生、保持和发播任务的国家授时中心核心系统。

01 授时中心：国之重器不容有失
国家授时中心位于陕西省西安市，是“北京时间”的源头所在。

这里拥有连续运行六千万年误差不足一秒的铯原子钟，承担着国家标准时间的产生、保持和发播任务。

它为国家通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务，还为测算国际标准时间提供重要数据支撑。

高精度授时系统一旦遭到网络攻击并被破坏，将严重影响“北京时间”的安全稳定运行。

中国卫星导航定位协会首席专家曹冲指出，时间差达到1毫秒，变电站时序就会出现混乱，可能引发大面积停电。

若时间差仅1纳秒——即10亿分之1秒，北斗卫星导航系统的定位精度就会偏差30厘米。

02 攻击过程：递进式体系化攻击
国家安全机关的调查显示，美国国安局针对国家授时中心的网攻活动蓄谋已久，呈现明显的递进式和体系化特点。

初始渗透阶段始于2022年3月25日，美国安局利用某境外品牌手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端。

通过“三角测量”行动，攻击者窃取了手机内存储的敏感资料，甚至获取了授时中心网络管理员办公计算机的登录凭证。

横向移动阶段从2023年4月18日开始，美国安局多次利用窃取的登录凭证，入侵国家授时中心计算机，刺探该中心网络系统建设情况。

在2023年4月11日至8月3日期间，攻击者利用匿名通信网络节点远程登录办公计算机达80余次，并以该计算机为据点探测授时中心网络环境。

高强度攻击期发生在2023年8月至2024年6月，美国安局专门部署新型网络作战平台，启用42款特种网攻武器。

对国家授时中心多个内部网络系统实施高烈度网攻，并企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力。

03 攻击武器：42款网攻武器分工明确
此次攻击事件中，美国安局使用的网攻武器共计42款，可分为三大类，相互配合形成了完整的网络攻击链条。

前哨控守类武器“eHome_0cx” 由4个网攻模块组成，通过DLL劫持系统正常服务实现自启动。

在启动后抹除内存中可执行文件头数据，以隐藏网攻武器运行痕迹，实现长期控守目标计算机终端和加载后续网络攻击武器的目的。

隧道搭建类武器“Back_eleven” 用于搭建网络通信和数据传输隧道。

实现了对其他类型网络攻击武器的远程控制和窃密数据的加密传输，同时还具备信息获取和命令执行功能。

数据窃取类武器“New_Dsz_Implant” 与NSA网攻武器“DanderSpritz”（怒火喷射）具有高度同源性。

该武器自身无具体窃密功能，需通过接收主控端指令加载功能模块，实现各项窃密功能。

在本次网攻事件中，攻击者使用“New_Dsz_Implant”加载了25个功能模块。

04 攻击技术：隐蔽高超的渗透手段
美国安局的网络攻击活动展示了其世界领先的技术水平，同时也暴露出一些技术迭代升级面临的瓶颈困境。

攻击者多选在北京时间深夜至凌晨发起攻击，利用美国本土、欧洲、亚洲等地的虚拟专用服务器作为“跳板”隐匿攻击源头。

采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为，还使用了高强度的加密算法深度擦除攻击痕迹。

在通讯加密方面，NSA使用网攻武器构建回环嵌套加密模式，加密强度远超常规TLS通讯。

通信流量更加难以解密还原，攻击者使用的3款网攻武器均采用2层加密方式。

外层使用TLS协议加密，内层使用RSA+AES方式进行密钥协商和加密。

各武器的相互配合实现了4层嵌套加密，此种多层嵌套数据加密模式相比于“NOPEN”使用的RSA+RC6加密模式有了明显升级。

05 潜在影响：毫秒之间的国家安危
国家授时中心遭遇网络攻击一旦得逞，将对我国经济社会运行造成难以估量的损失。

时间精度偏差带来的后果极为严重：

1毫秒（0.001秒）的偏差就可能导致变电站时序混乱，引发大规模停电；

1微秒（0.000001秒）的差异，国际股市交易数据就可能会有数千亿的变化；

1纳秒（0.000000001秒）的误差，北斗卫星导航系统的定位精度就会偏差30厘米；

1皮秒（0.000000000001秒）的差别，月壤采集车和“嫦娥”飞船定位就会产生几公里偏差。

国家授时中心被破坏还会波及电力网、通信网、交通网、金融网和国防安全系统等，可能造成难以挽回的损失。

网络安全资深专家左晓栋指出：“我们研究关键信息基础设施保护的时候，就有专家提出来，将来打起这个网络战，外军首先攻击的就有可能是我们的授时系统。”

06 应对措施：全面防御守护时间安全
面对美国国安局的网络攻击，国家安全机关见招拆招，固定美方网攻证据，指导国家授时中心开展清查处置，斩断攻击链路，升级防范措施，消除危害隐患。

国家安全机关提示，关键基础设施运营者要履行本单位反间谍安全防范工作主体责任，定期对从业人员开展网络安全教育、培训。

采取反间谍技术安全防范措施，防范、制止境外网络攻击、入侵、窃密等间谍行为。

大数据国家战略计划联盟发起人、360集团信息保安专家邬玉良表示，近期美国针对中国国家授时中心的攻击，标志着中美无形战场已从传统领域延伸至高科技核心领域。

“时间战”成为其中典型且关键的形态。中国需强化全民安全观，同时构建“全民防御体系”。

如今，中国构建了长波加光纤加北斗的立体授时系统，相当于给时间加上了多层保险锁，把时间牢牢握在我们自己手里。

国家安全机关成功固定了美方网攻证据，指导国家授时中心开展清查处置，斩断攻击链路，升级防护措施，最终消除了这一重大安全威胁。

然而，攻击者利用其在菲律宾、日本以及中国台湾省等地的技术阵地发动网攻，从而达到隐藏自身、嫁祸他人的目的。

这一事件再次提醒我们，网络空间已成为国家间博弈的新战场，守护“北京时间”就是守护国家主权和安全的重要一环。