2025年10月19日上午,国家安全机关通过央视新闻等媒体向社会披露,破获美国国家安全局(NSA)对中国科学院国家授时中心实施的重大网络攻击案,首次曝光了了美方此次针对国家时间基准进行网络攻击的42款特种武器细节。
图片源自网络,如侵权,请删除。
据了解,中国科学院国家授时中心,是我国唯一专门从事时间频率研究与服务的国家级科研机构,承载着"北京时间"的产生、保持与发播核心职能。作为国家运转的"时间基准",它为金融交易的时间戳验证、电网的调度同步、卫星发射的轨道校准等关键场景提供高精度授时服务,支撑着通信、电力、交通、国防等领域的正常运行。其建设的高精度地基授时系统等重大科技基础设施,一旦遭网攻破坏,可能引发金融紊乱、电力中断等系统性风险,甚至影响国际时间测算秩序,危害难以估量。
图片源自网络,如侵权,请删除。
据国家互联网应急中心(CNCERT)技术溯源显示,美国国家安全局此次对我国授时中心的网络攻击呈现精准靶向、武器定制、链式攻击三大特点:
武器定制化:即在美国国家安全局在对我国实施网络攻击的42款特种网攻武器中,有17款是专门针对授时中心系统环境而"量身定制",如"Time_Sync_Breaker"工具可直接篡改时间同步协议数据包,使授时信号产生微秒级偏差;
攻击链式化:采用"手机渗透-内网横移-核心破坏"三步链的形式,即先通过手机漏洞控制工作人员终端,再利用窃取的凭证入侵办公网络,最终向高精度地基授时系统植入瘫痪程序;
痕迹隐匿化:即将所有攻击流量均伪装成正常科研数据传输,使用美国国家安全局专属的"Quantum"加密算法隐藏攻击指令,且每轮攻击后会自动清理日志,仅留下0.3%的异常流量碎片。
美方还通过美国本土、欧洲等地的虚拟专用服务器作为"跳板"来隐匿源头,伪造微软、谷歌等企业数字证书绕过杀毒软件检测,企图使授时系统产生不可逆的时间偏差,进而引发依赖时间基准的各领域系统性混乱。
图片源自网络,如侵权,请删除。
有资料显示,美国等国外敌对势力对中国的网络攻击从未间断,关键基础设施与重大活动已成主要目标。2025年哈尔滨第九届亚冬会期间,自1月26日至2月14日,赛事信息系统遭境外攻击达270167次,其中美国发起的攻击占比高达63.24%;同期在黑龙江省关键信息基础设施遭受的境外攻击中,美国攻击次数达1179万次,发起过超600次精准攻击,窃取140GB高价值数据。这些攻击多利用万维网系统漏洞、云主机跳板等方式实施,意图窃取数据或干扰正常运转。
此次美国国家安全局对我国国家授时中心的网络攻击,是其针对中国关键基础设施实施系统性网攻的又一铁证。从在42款特种网攻武器中,专门定制17款针对时间同步协议的专属工具,到构建'手机-内网-核心系统'攻击链,再到用量子级加密算法隐匿痕迹……充分暴露其破坏中国时间安全、妄图扰乱国家运转体系的险恶用心。这也警示我们,在网络空间的无形战场中,每一个技术细节都可能成为国家安全的胜负手。
