陸國家授時中心因何成美攻擊目標?專家揭玄機

先後啓用42款特種武器,「北京時間」遭美國網攻更多細節曝光。(示意圖:shutterstock/達志)

據大陸央視新聞報導,中國科學院國家授時中心是「北京時間」的發播運轉單位,爲國家通信、金融、電力、交通、測繪、國防等行業提供高精度授時服務。但是這一單位也成了美國網路攻擊入侵的目標。近期,國家安全機關公開美國國家安全局對中國科學院國家授時中心實施的重大網路攻擊案。

美方實施高強度滲透攻擊試圖竊取數據

大陸國家安全機關介紹,經調查美方針對國家授時中心的網路攻擊活動長期蟄伏、高度隱匿,甚至動用了國家級網路間諜武器。這種刺探和入侵,從一開始就被國家安全機關察覺和掌握。

2022年起,美方首先利用境外某品牌手機短信服務漏洞,秘密控制國家授時中心多名工作人員的手機,竊取手機內存儲的敏感資料。

2023年4月,美方又多次利用竊取的登錄憑證,入侵國家授時中心計算機,刺探該中心網路系統建設情況。

上海交通大學信息內容分析技術國家工程中心主任李建華介紹:竊取了多名工作人員的手機的一些資料,同時通過遠控也獲取了多名工作人員合法登錄的權限,滲透到我們國家授時中心的內網。第二個階段通過了利用高強度的武器平臺,組合了大量的惡意代碼、間諜軟件等等網路攻擊武器,對於國家授時中心的專網信息系統,實施高強度的滲透和攻擊,對於國家授時中心的重要信息系統的資料,包括信息和數據實施了竊取。

大陸國家安全機關調查發現,2023年8月至2024年6月,美方又專門部署新型網路作戰平臺,先後啓用42款特種網攻武器,對國家授時中心多個內部網路系統實施高烈度攻擊,伺機進一步滲透至高精度地基授時系統。

大陸國家授時中心因何成爲美方的攻擊目標?

被美國情報機關長期網路攻擊入侵的國家授時中心都有哪些職能?在國際上的地位和作用如何?

專家介紹,中國科學院國家授時中心原名陝西天文臺,成立於1966年,承擔着國家標準時間,也就是北京時間的產生、保持和發播任務。高精度的國家標準時間是現代社會運行的基礎,沒有哪個物理量能像時間這樣既維繫着經濟社會的精密運轉,又支撐着億萬人的協同生活,還保障着科學研究的順利進行。

中國科學院國家授時中心綜合辦公室副主任魏棟表示:

時間差一毫秒,變電站就會時序混亂,造成大面積的停電。

時間差一微秒,國際股市的交易就可能會有幾千億的變化。

時間差一奈秒,也就是10億分之一秒,北斗的定位精度就會差30公分,同時也會影響到人們日常通信,無線電載波無法同步,手機通話和上網無法實現。

時間差一皮秒,也就是10萬億分之一秒,月壤採集車和嫦娥飛船的定位就會產生幾公里的偏差,可能造成「嫦娥」無法成功返回。

國際標準時間是綜合各國時間後得出的。大陸國家授時中心產生和保持的國家標準時間準確度長期位居世界前列。從2024年1月到現在,中國的準確度排名世界第一。從2021年起,中國自主研製制的各類原子鐘相繼被國際權度局測試認可,用於國際標準時間的產生。

魏棟介紹,中國在國際標準時間計算中的權重也穩步提高,從2021年的5.66%提升到了目前的19.51%,達到了世界第二。

目前大陸國家授時中心正在建設國家重大科技基礎設施,高精度地基授時系統,以提高中國授時系統的安全性,可靠性和授時精度,更好地服務於國民經濟和國家發展。

大陸國家安全機關依法維護網路主權

大陸國家安全機關分析發現,美方網攻活動大多發生在北京時間深夜至凌晨,利用美國本土、歐洲、亞洲等地的虛擬服務器作爲「跳板」,以此隱藏攻擊源頭,還使用了高強度的加密算法擦除攻擊痕跡。

大陸國家安全機關長期跟蹤,多次阻斷美方攻擊鏈路,固定了美方網攻證據,並指導國家授時中心開展清查處置,升級防範措施。

上海交通大學信息內容分析技術國家工程中心主任李建華指出:它採用的一個技術就是跳板技術,也就是說作爲美國情報機構,它在歐洲、在亞洲甚至在非洲,在中國大陸周邊的很多國家都部署了大量的,稱爲跳板的主機服務器。在它的攻擊滲透過程當中,還大量地採用「零日漏洞」,包括「橫向提權」和「跨網滲透」等技術,突破重要信息系統的入侵檢測系統。

專家介紹,美方實施的網路攻擊是一種典型的國家級網路攻擊,國際上將這一行爲簡稱APT,也就是高級持續性威脅攻擊。

李建華表示,目前的網路攻擊呈現APT化的特點,它的目標和任務是監控其他一些國家的重要基礎設施,包括關鍵的重要信息系統,這樣一種監控和遠程的滲透乃至干擾、摧毀和破壞。這個是對國際上面任何一個國家來講,在經濟全球化這樣一個大時代面前都是一個巨大的威脅。

軍地創新服務專業委員會專家組副組長金飛指出:美國的攻擊是系統性的戰略行爲,其目的是延緩中國的和平崛起,爲中國的經濟建設和社會發展製造更大的障礙,維持其在國際上的霸權。

專家介紹,一些國家實施的高級持續性網路威脅攻擊,嚴重危害全球網路空間安全,對網路空間互信機制造成破壞,國際社會應有效約束這種「數位霸權」行爲。