美國蓄意網攻中國國家授時中心

10月19日，國家安全機關公布關于美國國家安全局(NSA)針對中國國家授時中心實施系統性網絡攻擊的調查結果。

中國國家授時中心作為國家重要基礎設施，坐落于陜西省西安市，承擔著國家標準時間(北京時間)的產生、保持及發播職能，并為通信、金融、電力等關鍵信息基礎設施領域提供高精度授時服務，其產生和保持的國家標準時間與國際協調世界時UTC的偏差數值保持在3納秒以內(1納秒=0.000000001秒)。上述設施若遭受破壞，將直接導致網絡通信中斷、金融交易異常等連鎖反應，對國家經濟社會運行造成不可估量的損失。

例如，時間差1毫秒(1毫秒=0.001秒)，變電站可能會時序混亂，造成大規模停電；時間差1微秒(1 微秒=0.000001秒)，國際股市的交易可能就會有幾千億的變化；時間差1納秒(1納秒=0.000000001 秒)，北斗的定位精度就會差 30 厘米；時間差1皮秒(1皮秒=0.000000000001秒），月壤采集車和“嫦娥”飛船的定位就會產生幾公里偏差。

調查顯示，美國國家安全局對國家授時中心的網絡攻擊呈現長期化、體系化特征。自2022年3月起，NSA利用境外品牌移動終端短信服務協議漏洞，對國家授時中心工作人員的移動智能終端實施定向攻擊，非法獲取通訊錄、通信記錄、圖像數據等敏感信息。

2023年4月起，NSA基于前期竊取的身份認證信息，多次嘗試突破國家授時中心網絡邊界防護體系，針對網絡架構、系統配置等關鍵信息實施刺探行為，為后續深度攻擊構建技術準備。2023年8月至2024年6月期間，NSA進一步升級攻擊手段，部署專業化網絡作戰平臺，運用 "eHome_0cx"、"Back_eleven""New_Dsz_Implant" 等42款特種網絡攻擊武器，分階段實施前哨控制、加密隧道搭建、數據竊取等惡意操作。通過建立隱蔽通信信道實現對目標系統的持續性控制，并試圖滲透高精度地基授時系統核心節點，預置破壞性指令。

在攻擊實施過程中，NSA采用典型的APT(高級持續性威脅)攻擊策略：選擇北京時間夜間作為主要攻擊時段，通過美國本土、歐洲及亞洲多地的虛擬專用服務器構建多級代理鏈路，利用偽造數字證書繞過安全防護機制，配合高強度數據擦除技術消除攻擊痕跡，以實現攻擊溯源阻斷。

經國家安全機關縝密偵查與技術反制，成功偵破該起重大網絡攻擊案件。通過電子證據固定、攻擊鏈路阻斷、防護體系升級等措施，有效化解安全威脅，確保國家授時系統穩定運行。此次事件充分暴露美國長期奉行網絡霸權主義，其情報機構對包括中國在內的多國實施網絡攻擊，嚴重破壞全球網絡空間秩序。中國國家安全部門將持續強化網絡空間安全防護，依法打擊各類網絡間諜活動，堅決捍衛國家網絡主權與安全利益。

責編：Lefeng.shao