“北京時間”遭美網攻

【本報綜合報道】據中新社、央視十九日消息：中國國家安全部十九日在社交媒體平台發文稱，近期，國家安全機關破獲一起美國重大網絡攻擊案，掌握美國國家安全局網絡攻擊入侵中國國家授時中心的鐵證，粉碎美方網攻竊密和滲透破壞的圖謀，全力守護“北京時間”安全。

美方動用42款武器

文章稱，國家授時中心自主研發了世界領先的時間自主測量系統，還建設有國家重大科技基礎設施——高精度地基授時系統。

經國家安全機關縝密調查發現，美國安局針對國家授時中心的網攻活動蓄謀已久，呈現遞進式、體系化特點。二○二二年三月廿五日起，美國安局利用某境外品牌手機短信服務漏洞，秘密網攻控制國家授時中心多名工作人員的手機終端，竊取手機內存儲的敏感資料。二○二三年四月十八日起，美國安局多次利用竊取的登錄憑證，入侵國家授時中心計算機，刺探該中心網絡系統建設情況。二○二三年八月至二○二四年六月，美國安局專門部署新型網絡作戰平台，啟用四十二款特種網攻武器，對國家授時中心多個內部網絡系統實施高烈度網攻，並企圖橫向滲透至高精度地基授時系統，預置癱瘓破壞能力。

利用第三方作跳板

國家安全機關分析發現，美方網攻活動大多發生在北京時間深夜至凌晨，利用美國本土、歐洲、亞洲等地的虛擬伺服器作為“跳板”，以此隱藏攻擊源頭，還使用了高強度的加密演算法擦除攻擊痕跡。

國家安全機關長期跟蹤，多次阻斷美方攻擊鏈路，固定了美方網攻證據，並指導國家授時中心開展清查處置，升級防範措施。

是典型國家級網攻

上海交通大學資訊內容分析技術國家工程中心主任李建華表示，它採用的一個技術就是跳板技術，也就是說作為美國情報機構，它在歐洲、在亞洲甚至在非洲，在我們周邊的很多國家都部署了大量的，稱為跳板的主機伺服器。在它的攻擊滲透過程當中，還大量地採用“零日漏洞”，包括“橫向提權”和“跨網滲透”等技術，突破重要資訊系統的入侵偵測系統。

專家介紹，美方實施的網絡攻擊是一種典型的國家級網絡攻擊，國際上將這一行為簡稱APT，也就是高級持續性威脅攻擊。

李建華表示，目前的網絡攻擊呈現APT化的特點，它的目標和任務是監控其他一些國家的重要基礎設施，包括關鍵的重要資訊系統，這樣一種監控和遠端的滲透乃至干擾、摧毀和破壞。這個是對國際上面任何一個國家來講，在經濟全球化這樣一個大時代面前都是一個巨大的威脅。