【文章来源:techweb】
文/卞海川
近日,中国国家安全部公开披露,美国国家安全局 (NSA) 自 2022 年以来,利用境外品牌智能手机的系统漏洞,对中国科学院国家授时中心实施了长达两年多的网络攻击,直指支撑中国社会运转的基础环节—「北京时间」,意在通过渗透关键节点,掌控国家标准时间体系。基于此,该事件曝光后,引发国内外广泛关注。
从漏洞到渗透,攻击链条完整
说到 NSA 对于中国科学院国家授时中心的攻击,国家互联网应急中心 (CNCERT) 和国家安全机关联合调查显示,NSA 的攻击具有典型的高级持续性威胁 (APT) 特征,分四个阶段展开,持续两年之久。
第一阶段,从手机端突破 (2022 年 3 月—2023 年 4 月)。攻击最初并未直击授时中心内网,而是利用境外品牌手机的短信服务漏洞,对十余名工作人员实施精准攻击。
对此,外媒及安全机构分析认为,该漏洞正是由卡巴斯基实验室披露的 「Operation Triangulation(三角测量行动)」,涉及苹果系统 GPU 接口漏洞 (CVE-2023-38606),能够绕过硬件安全防护层,控制目标设备。而通过被攻陷的手机,攻击者获取了通讯录、邮件及登录凭证,为后续入侵奠定基础。
第二阶段,建立隐蔽通道 (2023 年 4 月—2023 年 8 月)。NSA 利用窃取的账户权限,通过匿名节点远程访问办公终端,并向系统植入多款定制化网络攻击工具,如 「Back_eleven」 等,用于数据收集和系统映射。而攻击者在每次操作后都会清除痕迹,体现出极高的专业性。
第三阶段,深度渗透与控制 (2023 年 8 月—2024 年 6 月)。进入 2023 年下半年后,攻击行动明显升级。NSA 部署所谓 「网络航母级」 攻击平台,动用 42 款功能模块,建立多层加密隧道,实现长期驻留和隐蔽控制,最终尝试横向渗透至授时中心的地基授时系统。
第四阶段,横向渗透与核心数据外泄 (2024 年 6 月起)。以网管计算机为跳板,攻击者先后突破上网认证服务器与防火墙,进一步渗透至授时系统核心网络。例如 2024 年 6 月和 7 月,NSA 两次激活主控程序 「eHome_0cx」,下发指令执行大规模数据转储与外传。
中国安全机构在此阶段发现异常,启动溯源追踪与应急处置,封堵加密通道并清除恶意植入,阻止了攻击向核心授时链的扩散。对此,官方表示,已固定大量技术证据,确认攻击源自美国国家安全局下属的 「特定入侵行动办公室」(TAO)。
自主可控与标准并行,「时间安全」 成国家运转隐形基石
提及授时中心,其重要性远超普通公众的想象。而中国科学院国家授时中心 (NTSC) 位于陕西临潼,是我国唯一的国家时间频率基准机构。它产生的 「北京时间」,不仅用于日常生活中的时间同步,更是通信、电力、金融、交通、国防、航天等系统运行的时间基准。
由此可见,在当下的数字化时代,时间的精准度决定了系统的安全度。对此,相关专家在接受媒体采访时指出,毫秒级误差可导致电网同步混乱,引发大面积停电;微秒级误差可能扰乱金融交易节奏,造成市场异常波动;纳秒级偏差会令北斗导航误差达数十厘米;皮秒级误差甚至可能影响航天器定位与深空任务。
上述种种,意味着,一旦 「北京时间」 被外部干扰,后果将是系统性的连锁反应,例如通信瘫痪、金融紊乱、交通停滞乃至国家安全风险。正因如此,授时系统被称为 「国家数字主权的脉搏」。
事实是,中国早在上世纪 70 年代便开始建立独立授时体系。2020 年,自主研制的铯原子喷泉基准钟问世,使我国具备完全独立校准时间的能力。目前,中国已拥有 40 余台守时型原子钟组成的连续运行系统,时间准确度自 2024 年起位列世界第一。
综上,我们不难看到,从依赖进口到自主可控,从参与者到标准制定者,这一跨越凸显出时间体系的战略地位,也解释了为何它会成为网络攻击的目标。
管中窥豹,NSA 攻击的惯性逻辑
回望此次事件,其并非孤例。过去十余年,美国情报体系的网络攻击记录早已广为人知。
例如 2013 年斯诺登披露的 「棱镜计划」 显示,美国国家安全局长期监听全球通讯网络,对包括中国政府机构、华为公司在内的目标实施网络入侵;2022 年,中国西北工业大学遭受 NSA 攻击事件被公开曝光,攻击同样出自 TAO 部门;2023 年至 2024 年间,国内能源与材料科研机构也多次遭受疑似美国情报机构的网络渗透。
与此同时,美国政客和媒体却频繁渲染 「中国网络威胁论」,以 「安全风险」 为由制裁中国科技企业,将其排除在全球供应链之外。这种 「攻击他国、反控他人」 的双重标准,正成为网络空间竞争的典型特征。
对此,相关安全专家指出,NSA 的行动体现出一种典型的 「技术霸权逻辑」,即通过掌控全球主流设备和操作系统的漏洞资源,维持对他国基础设施的潜在控制能力。而其所开发的攻击工具 (如 「永恒之蓝」) 一旦外泄,甚至连美国自身也难以防御。如今,这种手段被用于关键基础设施,表明网络攻防已从信息窃密升级为对系统运行秩序的控制。
写在最后:「北京时间」 的网络攻防战,揭开了数字时代新的主权边界。在信息互联、系统融合的当下,时间安全不仅关乎网络防御,更关乎国家秩序与社会稳定,这同时提醒我们,真正的安全,不在防火墙的厚度,而在自主体系的深度,未来的竞争,除了常规的科技领域,更要看谁能守住自己的 「时间标准」。
【文章来源:techweb】
文/卞海川
近日,中国国家安全部公开披露,美国国家安全局 (NSA) 自 2022 年以来,利用境外品牌智能手机的系统漏洞,对中国科学院国家授时中心实施了长达两年多的网络攻击,直指支撑中国社会运转的基础环节—「北京时间」,意在通过渗透关键节点,掌控国家标准时间体系。基于此,该事件曝光后,引发国内外广泛关注。
从漏洞到渗透,攻击链条完整
说到 NSA 对于中国科学院国家授时中心的攻击,国家互联网应急中心 (CNCERT) 和国家安全机关联合调查显示,NSA 的攻击具有典型的高级持续性威胁 (APT) 特征,分四个阶段展开,持续两年之久。
第一阶段,从手机端突破 (2022 年 3 月—2023 年 4 月)。攻击最初并未直击授时中心内网,而是利用境外品牌手机的短信服务漏洞,对十余名工作人员实施精准攻击。
对此,外媒及安全机构分析认为,该漏洞正是由卡巴斯基实验室披露的 「Operation Triangulation(三角测量行动)」,涉及苹果系统 GPU 接口漏洞 (CVE-2023-38606),能够绕过硬件安全防护层,控制目标设备。而通过被攻陷的手机,攻击者获取了通讯录、邮件及登录凭证,为后续入侵奠定基础。
第二阶段,建立隐蔽通道 (2023 年 4 月—2023 年 8 月)。NSA 利用窃取的账户权限,通过匿名节点远程访问办公终端,并向系统植入多款定制化网络攻击工具,如 「Back_eleven」 等,用于数据收集和系统映射。而攻击者在每次操作后都会清除痕迹,体现出极高的专业性。
第三阶段,深度渗透与控制 (2023 年 8 月—2024 年 6 月)。进入 2023 年下半年后,攻击行动明显升级。NSA 部署所谓 「网络航母级」 攻击平台,动用 42 款功能模块,建立多层加密隧道,实现长期驻留和隐蔽控制,最终尝试横向渗透至授时中心的地基授时系统。
第四阶段,横向渗透与核心数据外泄 (2024 年 6 月起)。以网管计算机为跳板,攻击者先后突破上网认证服务器与防火墙,进一步渗透至授时系统核心网络。例如 2024 年 6 月和 7 月,NSA 两次激活主控程序 「eHome_0cx」,下发指令执行大规模数据转储与外传。
中国安全机构在此阶段发现异常,启动溯源追踪与应急处置,封堵加密通道并清除恶意植入,阻止了攻击向核心授时链的扩散。对此,官方表示,已固定大量技术证据,确认攻击源自美国国家安全局下属的 「特定入侵行动办公室」(TAO)。
自主可控与标准并行,「时间安全」 成国家运转隐形基石
提及授时中心,其重要性远超普通公众的想象。而中国科学院国家授时中心 (NTSC) 位于陕西临潼,是我国唯一的国家时间频率基准机构。它产生的 「北京时间」,不仅用于日常生活中的时间同步,更是通信、电力、金融、交通、国防、航天等系统运行的时间基准。
由此可见,在当下的数字化时代,时间的精准度决定了系统的安全度。对此,相关专家在接受媒体采访时指出,毫秒级误差可导致电网同步混乱,引发大面积停电;微秒级误差可能扰乱金融交易节奏,造成市场异常波动;纳秒级偏差会令北斗导航误差达数十厘米;皮秒级误差甚至可能影响航天器定位与深空任务。
上述种种,意味着,一旦 「北京时间」 被外部干扰,后果将是系统性的连锁反应,例如通信瘫痪、金融紊乱、交通停滞乃至国家安全风险。正因如此,授时系统被称为 「国家数字主权的脉搏」。
事实是,中国早在上世纪 70 年代便开始建立独立授时体系。2020 年,自主研制的铯原子喷泉基准钟问世,使我国具备完全独立校准时间的能力。目前,中国已拥有 40 余台守时型原子钟组成的连续运行系统,时间准确度自 2024 年起位列世界第一。
综上,我们不难看到,从依赖进口到自主可控,从参与者到标准制定者,这一跨越凸显出时间体系的战略地位,也解释了为何它会成为网络攻击的目标。
管中窥豹,NSA 攻击的惯性逻辑
回望此次事件,其并非孤例。过去十余年,美国情报体系的网络攻击记录早已广为人知。
例如 2013 年斯诺登披露的 「棱镜计划」 显示,美国国家安全局长期监听全球通讯网络,对包括中国政府机构、华为公司在内的目标实施网络入侵;2022 年,中国西北工业大学遭受 NSA 攻击事件被公开曝光,攻击同样出自 TAO 部门;2023 年至 2024 年间,国内能源与材料科研机构也多次遭受疑似美国情报机构的网络渗透。
与此同时,美国政客和媒体却频繁渲染 「中国网络威胁论」,以 「安全风险」 为由制裁中国科技企业,将其排除在全球供应链之外。这种 「攻击他国、反控他人」 的双重标准,正成为网络空间竞争的典型特征。
对此,相关安全专家指出,NSA 的行动体现出一种典型的 「技术霸权逻辑」,即通过掌控全球主流设备和操作系统的漏洞资源,维持对他国基础设施的潜在控制能力。而其所开发的攻击工具 (如 「永恒之蓝」) 一旦外泄,甚至连美国自身也难以防御。如今,这种手段被用于关键基础设施,表明网络攻防已从信息窃密升级为对系统运行秩序的控制。
写在最后:「北京时间」 的网络攻防战,揭开了数字时代新的主权边界。在信息互联、系统融合的当下,时间安全不仅关乎网络防御,更关乎国家秩序与社会稳定,这同时提醒我们,真正的安全,不在防火墙的厚度,而在自主体系的深度,未来的竞争,除了常规的科技领域,更要看谁能守住自己的 「时间标准」。
【文章来源:techweb】
文/卞海川
近日,中国国家安全部公开披露,美国国家安全局 (NSA) 自 2022 年以来,利用境外品牌智能手机的系统漏洞,对中国科学院国家授时中心实施了长达两年多的网络攻击,直指支撑中国社会运转的基础环节—「北京时间」,意在通过渗透关键节点,掌控国家标准时间体系。基于此,该事件曝光后,引发国内外广泛关注。
从漏洞到渗透,攻击链条完整
说到 NSA 对于中国科学院国家授时中心的攻击,国家互联网应急中心 (CNCERT) 和国家安全机关联合调查显示,NSA 的攻击具有典型的高级持续性威胁 (APT) 特征,分四个阶段展开,持续两年之久。
第一阶段,从手机端突破 (2022 年 3 月—2023 年 4 月)。攻击最初并未直击授时中心内网,而是利用境外品牌手机的短信服务漏洞,对十余名工作人员实施精准攻击。
对此,外媒及安全机构分析认为,该漏洞正是由卡巴斯基实验室披露的 「Operation Triangulation(三角测量行动)」,涉及苹果系统 GPU 接口漏洞 (CVE-2023-38606),能够绕过硬件安全防护层,控制目标设备。而通过被攻陷的手机,攻击者获取了通讯录、邮件及登录凭证,为后续入侵奠定基础。
第二阶段,建立隐蔽通道 (2023 年 4 月—2023 年 8 月)。NSA 利用窃取的账户权限,通过匿名节点远程访问办公终端,并向系统植入多款定制化网络攻击工具,如 「Back_eleven」 等,用于数据收集和系统映射。而攻击者在每次操作后都会清除痕迹,体现出极高的专业性。
第三阶段,深度渗透与控制 (2023 年 8 月—2024 年 6 月)。进入 2023 年下半年后,攻击行动明显升级。NSA 部署所谓 「网络航母级」 攻击平台,动用 42 款功能模块,建立多层加密隧道,实现长期驻留和隐蔽控制,最终尝试横向渗透至授时中心的地基授时系统。
第四阶段,横向渗透与核心数据外泄 (2024 年 6 月起)。以网管计算机为跳板,攻击者先后突破上网认证服务器与防火墙,进一步渗透至授时系统核心网络。例如 2024 年 6 月和 7 月,NSA 两次激活主控程序 「eHome_0cx」,下发指令执行大规模数据转储与外传。
中国安全机构在此阶段发现异常,启动溯源追踪与应急处置,封堵加密通道并清除恶意植入,阻止了攻击向核心授时链的扩散。对此,官方表示,已固定大量技术证据,确认攻击源自美国国家安全局下属的 「特定入侵行动办公室」(TAO)。
自主可控与标准并行,「时间安全」 成国家运转隐形基石
提及授时中心,其重要性远超普通公众的想象。而中国科学院国家授时中心 (NTSC) 位于陕西临潼,是我国唯一的国家时间频率基准机构。它产生的 「北京时间」,不仅用于日常生活中的时间同步,更是通信、电力、金融、交通、国防、航天等系统运行的时间基准。
由此可见,在当下的数字化时代,时间的精准度决定了系统的安全度。对此,相关专家在接受媒体采访时指出,毫秒级误差可导致电网同步混乱,引发大面积停电;微秒级误差可能扰乱金融交易节奏,造成市场异常波动;纳秒级偏差会令北斗导航误差达数十厘米;皮秒级误差甚至可能影响航天器定位与深空任务。
上述种种,意味着,一旦 「北京时间」 被外部干扰,后果将是系统性的连锁反应,例如通信瘫痪、金融紊乱、交通停滞乃至国家安全风险。正因如此,授时系统被称为 「国家数字主权的脉搏」。
事实是,中国早在上世纪 70 年代便开始建立独立授时体系。2020 年,自主研制的铯原子喷泉基准钟问世,使我国具备完全独立校准时间的能力。目前,中国已拥有 40 余台守时型原子钟组成的连续运行系统,时间准确度自 2024 年起位列世界第一。
综上,我们不难看到,从依赖进口到自主可控,从参与者到标准制定者,这一跨越凸显出时间体系的战略地位,也解释了为何它会成为网络攻击的目标。
管中窥豹,NSA 攻击的惯性逻辑
回望此次事件,其并非孤例。过去十余年,美国情报体系的网络攻击记录早已广为人知。
例如 2013 年斯诺登披露的 「棱镜计划」 显示,美国国家安全局长期监听全球通讯网络,对包括中国政府机构、华为公司在内的目标实施网络入侵;2022 年,中国西北工业大学遭受 NSA 攻击事件被公开曝光,攻击同样出自 TAO 部门;2023 年至 2024 年间,国内能源与材料科研机构也多次遭受疑似美国情报机构的网络渗透。
与此同时,美国政客和媒体却频繁渲染 「中国网络威胁论」,以 「安全风险」 为由制裁中国科技企业,将其排除在全球供应链之外。这种 「攻击他国、反控他人」 的双重标准,正成为网络空间竞争的典型特征。
对此,相关安全专家指出,NSA 的行动体现出一种典型的 「技术霸权逻辑」,即通过掌控全球主流设备和操作系统的漏洞资源,维持对他国基础设施的潜在控制能力。而其所开发的攻击工具 (如 「永恒之蓝」) 一旦外泄,甚至连美国自身也难以防御。如今,这种手段被用于关键基础设施,表明网络攻防已从信息窃密升级为对系统运行秩序的控制。
写在最后:「北京时间」 的网络攻防战,揭开了数字时代新的主权边界。在信息互联、系统融合的当下,时间安全不仅关乎网络防御,更关乎国家秩序与社会稳定,这同时提醒我们,真正的安全,不在防火墙的厚度,而在自主体系的深度,未来的竞争,除了常规的科技领域,更要看谁能守住自己的 「时间标准」。
【文章来源:techweb】
文/卞海川
近日,中国国家安全部公开披露,美国国家安全局 (NSA) 自 2022 年以来,利用境外品牌智能手机的系统漏洞,对中国科学院国家授时中心实施了长达两年多的网络攻击,直指支撑中国社会运转的基础环节—「北京时间」,意在通过渗透关键节点,掌控国家标准时间体系。基于此,该事件曝光后,引发国内外广泛关注。
从漏洞到渗透,攻击链条完整
说到 NSA 对于中国科学院国家授时中心的攻击,国家互联网应急中心 (CNCERT) 和国家安全机关联合调查显示,NSA 的攻击具有典型的高级持续性威胁 (APT) 特征,分四个阶段展开,持续两年之久。
第一阶段,从手机端突破 (2022 年 3 月—2023 年 4 月)。攻击最初并未直击授时中心内网,而是利用境外品牌手机的短信服务漏洞,对十余名工作人员实施精准攻击。
对此,外媒及安全机构分析认为,该漏洞正是由卡巴斯基实验室披露的 「Operation Triangulation(三角测量行动)」,涉及苹果系统 GPU 接口漏洞 (CVE-2023-38606),能够绕过硬件安全防护层,控制目标设备。而通过被攻陷的手机,攻击者获取了通讯录、邮件及登录凭证,为后续入侵奠定基础。
第二阶段,建立隐蔽通道 (2023 年 4 月—2023 年 8 月)。NSA 利用窃取的账户权限,通过匿名节点远程访问办公终端,并向系统植入多款定制化网络攻击工具,如 「Back_eleven」 等,用于数据收集和系统映射。而攻击者在每次操作后都会清除痕迹,体现出极高的专业性。
第三阶段,深度渗透与控制 (2023 年 8 月—2024 年 6 月)。进入 2023 年下半年后,攻击行动明显升级。NSA 部署所谓 「网络航母级」 攻击平台,动用 42 款功能模块,建立多层加密隧道,实现长期驻留和隐蔽控制,最终尝试横向渗透至授时中心的地基授时系统。
第四阶段,横向渗透与核心数据外泄 (2024 年 6 月起)。以网管计算机为跳板,攻击者先后突破上网认证服务器与防火墙,进一步渗透至授时系统核心网络。例如 2024 年 6 月和 7 月,NSA 两次激活主控程序 「eHome_0cx」,下发指令执行大规模数据转储与外传。
中国安全机构在此阶段发现异常,启动溯源追踪与应急处置,封堵加密通道并清除恶意植入,阻止了攻击向核心授时链的扩散。对此,官方表示,已固定大量技术证据,确认攻击源自美国国家安全局下属的 「特定入侵行动办公室」(TAO)。
自主可控与标准并行,「时间安全」 成国家运转隐形基石
提及授时中心,其重要性远超普通公众的想象。而中国科学院国家授时中心 (NTSC) 位于陕西临潼,是我国唯一的国家时间频率基准机构。它产生的 「北京时间」,不仅用于日常生活中的时间同步,更是通信、电力、金融、交通、国防、航天等系统运行的时间基准。
由此可见,在当下的数字化时代,时间的精准度决定了系统的安全度。对此,相关专家在接受媒体采访时指出,毫秒级误差可导致电网同步混乱,引发大面积停电;微秒级误差可能扰乱金融交易节奏,造成市场异常波动;纳秒级偏差会令北斗导航误差达数十厘米;皮秒级误差甚至可能影响航天器定位与深空任务。
上述种种,意味着,一旦 「北京时间」 被外部干扰,后果将是系统性的连锁反应,例如通信瘫痪、金融紊乱、交通停滞乃至国家安全风险。正因如此,授时系统被称为 「国家数字主权的脉搏」。
事实是,中国早在上世纪 70 年代便开始建立独立授时体系。2020 年,自主研制的铯原子喷泉基准钟问世,使我国具备完全独立校准时间的能力。目前,中国已拥有 40 余台守时型原子钟组成的连续运行系统,时间准确度自 2024 年起位列世界第一。
综上,我们不难看到,从依赖进口到自主可控,从参与者到标准制定者,这一跨越凸显出时间体系的战略地位,也解释了为何它会成为网络攻击的目标。
管中窥豹,NSA 攻击的惯性逻辑
回望此次事件,其并非孤例。过去十余年,美国情报体系的网络攻击记录早已广为人知。
例如 2013 年斯诺登披露的 「棱镜计划」 显示,美国国家安全局长期监听全球通讯网络,对包括中国政府机构、华为公司在内的目标实施网络入侵;2022 年,中国西北工业大学遭受 NSA 攻击事件被公开曝光,攻击同样出自 TAO 部门;2023 年至 2024 年间,国内能源与材料科研机构也多次遭受疑似美国情报机构的网络渗透。
与此同时,美国政客和媒体却频繁渲染 「中国网络威胁论」,以 「安全风险」 为由制裁中国科技企业,将其排除在全球供应链之外。这种 「攻击他国、反控他人」 的双重标准,正成为网络空间竞争的典型特征。
对此,相关安全专家指出,NSA 的行动体现出一种典型的 「技术霸权逻辑」,即通过掌控全球主流设备和操作系统的漏洞资源,维持对他国基础设施的潜在控制能力。而其所开发的攻击工具 (如 「永恒之蓝」) 一旦外泄,甚至连美国自身也难以防御。如今,这种手段被用于关键基础设施,表明网络攻防已从信息窃密升级为对系统运行秩序的控制。
写在最后:「北京时间」 的网络攻防战,揭开了数字时代新的主权边界。在信息互联、系统融合的当下,时间安全不仅关乎网络防御,更关乎国家秩序与社会稳定,这同时提醒我们,真正的安全,不在防火墙的厚度,而在自主体系的深度,未来的竞争,除了常规的科技领域,更要看谁能守住自己的 「时间标准」。
