2025年10月19日,国家安全机关正式披露美国国家安全局(NSA)对中国科学院国家授时中心实施网络攻击的完整证据链。这份涵盖两年攻击轨迹、42款特种武器的调查通报,揭开了美方针对我国关键信息基础设施的系统性窃密图谋,也让一场瞄准"北京时间"的隐蔽战争浮出水面--而"北京时间"背后,是我国通信、金融、电力、国防等命脉领域的精准运转根基 。
美方的攻击绝非临时起意,而是一套蓄谋已久的递进式作战方案,每一步都精准指向授时中心的安全防线。
2022年3月25日,这场网络战悄然打响第一枪。美方利用某境外品牌手机短信服务漏洞,将攻击矛头对准授时中心10余名工作人员的手机终端。在用户毫无察觉的情况下,手机通讯录、短信、位置信息等敏感数据被悄然窃取,甚至通过远程控制获取了工作人员的合法登录权限,为突破内网埋下"暗桩" 。上海交通大学李建华教授指出,这一步看似普通,实则是"用最隐蔽的方式打开了内网大门"。
2023年4月18日,攻击进入第二阶段。美方拿着窃取的登录凭证,开始频繁入侵授时中心办公计算机。为了隐藏行踪,他们特意选择北京时间深夜至凌晨发起攻击,利用分布在美、欧、亚多地的虚拟服务器作为"跳板",让攻击源头看似遍布全球,实则直指NSA总部。在两个多月里,攻击者远程登录网管计算机超80次,像侦探般反复探测内网结构,绘制出详细的网络地图 。
2023年8月至2024年6月,终极攻击全面展开。美方专门部署新型作战平台,一口气启用42款特种网攻武器,形成了"前哨控守-隧道搭建-数据窃取"的完整作战链条。名为"eHome_0cx"的武器通过劫持系统服务实现自启动,"Back_eleven"搭建起4层加密隧道,而与NSA知名武器"怒火喷射"高度同源的"New_Dsz_Implant",则像潜伏的间谍般持续窃取核心数据。更危险的是,攻击者已开始尝试横向渗透至高精度地基授时系统,企图预置瘫痪能力 。
美方为何紧盯授时中心?答案藏在"时间"这一看似无形的资源里。作为"北京时间"的产生与发播单位,这里输出的每一秒信号,都维系着现代社会的精密运转--时间差一毫秒,变电站会时序混乱引发大面积停电;差一纳秒,北斗定位精度偏差30厘米,手机通话将无法同步;差一皮秒,嫦娥飞船与月壤采集车可能偏离轨道数公里,导致任务失败 。
更关键的是,我国在国际标准时间计算中的权重已从2021年的5.66%跃升至19.51%,位居世界第二,授时中心的技术实力直接影响全球时间体系。一旦这里被成功渗透,不仅我国关键领域会陷入混乱,甚至可能干扰国际时间测算,其危害难以估量 。军地专家金飞直言,这种攻击本质是"通过破坏基础设施逼停发展节奏,是典型的霸权遏制手段"。
尽管美方用尽手段掩盖痕迹,却终究留下了无法抹去的"数字指纹"。国家安全机关通过长期跟踪,锁定了一系列铁证:42款网攻武器的代码中,多处出现与NSA"怒火喷射"平台高度同源的特征,部分功能模块编译时间可追溯至2016年的美方技术迭代节点;攻击中使用的加密算法,与NSA此前在"棱镜计划"中采用的加密体系完全一致;而"跳板"服务器的流量溯源,最终全部指向NSA控制的海外网络资产 。
更具说服力的是攻击行为的"专属印记"。美方习惯在攻击代码中嵌入数字"11"作为标识,此次"Back_eleven"武器的命名延续了这一特征;其动态加载武器模块的操作模式,与NSA在欧洲企业攻击案中使用的战术如出一辙。这些细节如同作案者的签名,将攻击源头牢牢锁定在美方 。
这场攻击暴露的,正是美方在网络空间的霸权本质。一边是NSA肆无忌惮地对他国关键基础设施发动攻击,仅2024年就针对我国重要单位实施超600起APT攻击;另一边,美方却频频炒作"中国网络威胁论",动辄制裁中国企业、起诉中国公民,上演着荒诞的"贼喊捉贼"戏码 。
值得警惕的是,美方还在菲律宾、日本等地布设技术阵地,通过"第三地攻击"嫁祸他人,其手段之卑劣早已被国际社会识破。正如外交部所言,"美国才是中国面临的头号网络威胁,其虚伪面目在铁证面前不攻自破" 。
目前,国家安全机关已成功阻断美方攻击链路,指导授时中心升级防范系统,那些企图破坏"北京时间"的恶意代码已被彻底清除。但这场攻防战也敲响警钟:在数字时代,关键基础设施的安全防线必须时刻紧绷。而美方的所作所为,不仅破坏了网络空间互信,更让"黑客帝国"的标签牢牢贴在了自己身上--铁证在前,任何辩解都苍白无力。
