国家授时中心遭受美国国家安全局网络攻击

近期，国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证，粉碎美方网攻窃密和渗透破坏的图谋，全力守护「北京时间」安全。

经查，2022 年 3 月 25 日起，美国安局利用某境外品牌手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端，窃取手机内存储的敏感资料。2023 年 4 月 18 日起，美国安局多次利用窃取的登录凭证，入侵国家授时中心计算机，刺探该中心网络系统建设情况。2023 年 8 月至 2024 年 6 月，美国安局专门部署新型网络作战平台，启用 42 款特种网攻武器，对国家授时中心多个内部网络系统实施高烈度网攻，并企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力。

国家互联网应急中心（CNCERT）随后发布了一份技术分析报告，表示攻击者植入并不断升级特种网络攻击武器，搭建起由 4 层加密隧道组成的窃密平台，并于 2024 年 5 月开始向内部网络横向渗透，企图攻击上网认证服务器及防火墙等关键设施。

报告中分析了 NSA 使用的 42 款攻击工具，并将其归为三类：用于持久控制的「前哨控守」类武器 eHome_0cx、用于搭建加密通信的「隧道搭建」类武器 Back_eleven，以及用于执行具体窃密任务的「数据窃取」类武器 New_Dsz_Implant。分析显示，数据窃取武器与此前已知的 NSA 攻击平台 DanderSpritz 具有高度同源性，但功能有所升级。

报告总结称，NSA 在战术理念、操作手法、加密通讯、免杀逃逸等方面依然表现出世界领先水准，整个攻击过程表现出耐心、谨慎；但同时声称，美方的攻击「整体创新性缺失和部分环节乏力，显示出在被各类曝光事件围追堵截后，技术迭代升级面临瓶颈困境」。

国家安全局表示，中方已采取了防护措施，并对授时中心实施安全加固。近年来，包括美国在内的外国政府和公司也曾多次指责中国对其实施网络攻击。