據新華社報導,中國國家安全機關近日破獲一宗美國重大網絡攻擊案,已掌握美國國家安全局網絡攻擊入侵中國國家授時中心的鐵證。國家安全機關曝光細節,指美方先後啟用42款特種網攻武器,攻擊作為承擔「北京時間」產生、保持和發播任務的「國家授時中心」,企圖危害中國國家安全。
中國科學院國家授時中心,作為「北京時間」的產生、保持和發播機構,向國家通信、金融、電力、交通、測繪及國防等多個關鍵行業提供高精度授時服務。該中心近年來成為美方實施高強度網絡攻擊的目標。
據調查,美方自2022年起,透過境外某知名手機品牌的短信服務漏洞,秘密控制國家授時中心多名工作人員的手機,竊取儲存在手機中的敏感資料。到了2023年4月,美方利用竊取的登錄憑證多次入侵該中心的計算機系統,試圖監控中心的網絡架構與運行狀況。
上海交通大學信息內容分析技術國家工程中心主任李建華指出,美方不僅盜取多名工作人員手機資料,還透過遠端控制取得合法登錄權限,成功滲透入國家授時中心內網。隨後,他們結合大量惡意代碼及間諜軟件組成高強度網絡攻擊武器,對中心的專網系統實施深入的入侵與數據竊取。
國家安全機關更進一步披露,2023年8月至2024年6月期間,美方部署了新型網絡作戰平台,先後啟用42款特種網攻武器,對國家授時中心多個內部網絡系統展開高烈度攻擊,意圖進一步滲透關鍵的高精度地基授時系統。美方網攻活動多發於北京時間深夜至凌晨,且透過美國本土、歐洲、亞洲等多地虛擬服務器作為「跳板」掩蓋源頭,並使用高強度加密算法消除攻擊痕跡。這種多層掩護使偵測和防護極具挑戰。
李建華解釋,美方利用的跳板遍布全球許多國家,包括歐洲、亞洲及非洲鄰近區域,並大量運用「零日漏洞」、「橫向提權」及「跨網滲透」等高端攻擊手段,突破國家授時中心重要信息系統的入侵檢測。
為何國家授時中心成為攻擊焦點?
國家授時中心是中國時間標準的核心機構,成立於1966年,最初名為陝西天文台,後轉型為負責國家標準時間「北京時間」的產生、保持和發播的重要部門。標準時間的高精度對現代社會運行非常關鍵,在通信、金融、電力、交通等領域均依賴準確時間作為運作基礎。任何細微的時間誤差都可能引發連鎖反應,影響國家安全與經濟穩定。
國家授時中心產生的標準時間準確度長期居於世界前列,自2024年1月起更居全球第一。其研製的多款原子鐘獲得國際權度局認可,成為國際標準時間的重要組成部分。從2021年起,中國在國際標準時間計算中的權重由5.66%提升至19.51%,躍升至全球第二。
目前,國家授時中心正在建設國家重大科技基礎設施——高精度地基授時系統,進一步提升授時安全性、可靠性與精度,助力國家的經濟和科技發展。然而相關設施一旦遭受網攻破壞,將威脅「北京時間」安全穩定運行,可能引發網絡通信故障、金融系統紊亂、電力供應中斷、交通運輸癱瘓、空天發射失敗等嚴重後果,甚至導致國際時間陷入混亂,造成不可估量損失。
中國科學院國家授時中心綜合辦公室副主任魏棟強調:時間誤差一毫秒,可能導致變電站時序混亂,引發大範圍停電;誤差一微秒,國際股市交易額度變動可達數千億元;誤差一納秒,北斗導航定位誤差可達30厘米,且無線通訊會失去同步;誤差一皮秒,大型探月任務如嫦娥飛船的位置誤差達數公里,嚴重影響任務成功率。
有專家認為,美方這類針對關鍵基礎設施的長期、高度隱蔽的持續威脅型攻擊(APT)不僅監控、滲透,更意圖干擾甚至破壞目標系統。這對全球經濟與安全環境構成嚴重威脅。軍地創新服務專業委員會副組長金飛指出,美國此舉具有系統性和戰略性,目的是刻意拖延中國和平崛起的步伐,阻礙中國經濟建設與社會發展,維護其國際霸權地位。
對此,專家呼籲,面對此等嚴重違反網絡主權的國家級網絡攻擊行為,國際社會應加強合作,建立有效的網絡互信與約束機制,遏制「數字霸權」行為,保障全球網絡空間的安全與穩定。
毛拍手
沒有留言:
張貼留言