这事儿刚爆出来,就把网络安全圈炸锅了。2025年10月19日,国家安全机关直接甩出铁证,美国国家安全局(NSA)对中国国家授时中心搞了两年多网络攻击。
这帮家伙瞄准的可是“北京时间”的命根子,要是真让他们得逞,全国电网、金融交易、航班调度全得乱套。突破口呢?就从授时中心工作人员的某境外品牌手机短信漏洞下手。
这漏洞零交互,只要发条隐形短信,手机就中招,通讯录、位置、密码全被扒光。国家互联网应急中心(CNCERT)技术报告详详细细列了过程,42款特种武器全曝光,NSA想赖都赖不掉。
手机短信一戳就穿,NSA的低调开局先说说这手机漏洞有多阴险。2022年3月24日开始,NSA启动“三角测量”行动,直奔授时中心10多名工作人员的手机。选的正是某境外品牌手机的短信服务缺陷,不用点链接、不用下载啥,只要一条带恶意代码的短信,设备瞬间被控。
报告里写得清清楚楚,他们窃取了通讯录、短信记录、相册照片,还有每天上下班的位置轨迹。工作人员当时手机老发烫,还以为是信号问题,谁成想数据早打包传到NSA服务器了。
这行动曝光前,NSA就玩得溜。2022年9月,他们锁定了网络管理员的手机,从里面直接抠出办公电脑的登录凭证。凭证到手,等于拿到了大门的钥匙。
接下来半年多,NSA专挑北京时间凌晨两三点下手,利用这些凭证远程登录电脑80多次。每次进去都扫描路由分布、系统版本,摸清内部网络布局。关键是他们用高强度算法擦痕迹,内存清零,日志抹平,授时中心安全系统愣是没警报。
你知道为啥NSA这么爱从手机切入吗?因为工作人员用个人手机办公备份很常见,NSA早研究透了境外手机生态。
CNCERT报告指出,这漏洞跟2023年卡巴斯基曝光的“Operation Triangulation”高度吻合,就是iMessage零点击攻击的变种。NSA全球网攻老手,这回对中国关键基础设施下死手,图的不就是情报和破坏双丰收。
凌晨登录80次,内部网络被摸透凭证窃取后,2023年4月11日,NSA正式开干。报告时间精确到分,他们从凌晨2点17分第一次登录,命令行输入netstat,路由表全盘端走。接下来的几个月,登录频率拉满,累计80余次,全是夜间操作,避免白天撞上值班监控。
到8月3日,他们升级了,往网管电脑植入早期版“Back_Eleven”工具。这玩意儿建4层回环加密通道,数据传输加密强度超银行TLS协议,截获了也解不开。
NSA这套路老辣,先踩点后渗透。2023年8月到2024年3月24日,“Back_Eleven”反复上线,窃取数据后自毁痕迹。授时中心内部网络被他们探得门儿清,包括高精度地基授时系统的拓扑。
别小看这步,要是时间信号乱了,全国电力调度对不上频,西北风电场直接停摆,一年少发电够20万户用。上海证券交易所高频交易,0.1毫秒延迟,就能搅动4700万美元资金。卫星发射、飞机导航更别提,时间差几秒就是灾难。
NSA为啥死盯授时中心?因为这儿是“北京时间”发播源头,精度±10纳秒,相当于光在真空走3米。掌控它,就能瘫痪中国时间体系,间接打击北斗、电网、金融全链条。
CNCERT分析,NSA这是战略级网络战,瞄准基础设施弱环,从人入手,成本低效果大。
42款武器齐上阵,核心系统悬一线转折在2024年。NSA部署新型作战平台,亮出42款特种网攻武器,分三类分工。“eHome_0cx”是前哨,劫持资源管理器自启动,抹内存文件头,隐身运行。“Back_Eleven”搭隧道,通信带“11”标识,层层加密。“New_Dsz_Implant”则是工具包,加载25模块,偷文件、监键盘样样行。
起初他们只偷数据,2024年5月到6月,开始往核心钻。高精度地基授时系统是重头戏,这系统对全国时间同步至关重要。6月13日9点整,攻击者激活“eHome_0cx”,从网管电脑跳上网认证服务器,直奔地基系统。幸好监控系统抓到异常流量,拉响警报。7月13日,他们第二次试,照样被堵。
这42款武器不是家常货,全是NSA定制。报告附了样本和密钥,溯源链路清晰:从美国服务器,经欧洲虚拟节点、菲律宾、日本据点发指令。典型的贼喊捉贼,想嫁祸别人。技术人员顺“11”标记反追,一路斩断,证据链完整。NSA抵赖?门都没有。
想想看,NSA全球网攻黑历史一堆。2010年“震网”病毒毁伊朗1000台离心机,卡巴斯基、安天报告证实美以联手。2019年委内瑞拉大停电,马杜罗指控博尔顿从休斯敦、芝加哥指挥。2024年还窃听德国总理电话。嘴上喊网络安全,手里全是偷鸡摸狗。
铁证砸脸,反制升级筑牢时间防线中方反应神速。发现异常后,立即隔离网段,溯源抓样本。国家安全机关公布报告,CNCERT技术分析一锤定音。授时中心当即禁用境外手机,加固防火墙,部署量子加密。
主任张首刚,中国科学院院士,早年深耕时频技术,2015年上任就推国产化,审核协议严得一批。这次事件后,中心精度再提,2025年9月27日跟香港天文台签协议,10月16日库尔勒会议推空天地一体化。
这案子敲醒多少人?手机别乱用境外货,办公凭证备份得隔离。NSA网攻不止中国,东南亚电信、欧洲能源、南美金融全中枪。中国反制硬气,证据公开,全球看热闹。
网络空间无烟硝烟战,基础设施是命门。以后大家伙儿多长心眼,用国产手机、管好终端,NSA再狡猾也白搭。
授时中心守护“北京时间”,全国上亿设备靠它对时。NSA想打时间战,等于掐脖子,结果自曝家底。国家安全部强调,境外手机风险大,漏洞多,工作人员得用专用设备。
企业、政府更得建多层防御,入侵检测、零信任架构缺一不可。这“网络核攻击”差点真把中国时间体系搅黄。幸亏中方技术牛,及时堵枪眼。
