国家安全机关破获美国国家安全局重大网络攻击案

近日，国家安全机关再破关键案件 —— 一举查获美国重大网络攻击行为，锁定美国国家安全局入侵中国国家授时中心的核心证据，强势挫败美方妄图借网攻窃取机密、实施渗透破坏的野心，全力守护 “北京时间” 这一关键基础设施安全。

国家授时中心位于陕西省西安市，承担“北京时间”的产生、保持和发播任务，为国家通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务，还为测算国际标准时间提供重要数据支撑。

国家授时中心自主研发了世界领先的时间自主测量系统，还建设有国家重大科技基础设施——高精度地基授时系统，相关设施一旦遭受网攻破坏，将影响“北京时间”的安全稳定运行，引发网络通信故障、金融系统紊乱、电力供应中断、交通运输瘫痪、空天发射失败等严重后果，甚至可能导致国际时间陷入混乱，危害损失难以估量。

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

2022年3月25日起，美国安局利用某境外品牌手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端，窃取手机内存储的敏感资料。

2023年4月18日起，美国安局多次利用窃取的登录凭证，入侵国家授时中心计算机，刺探该中心网络系统建设情况。

国家安全机关发现，美国安局网攻活动多选在北京时间深夜至凌晨发起，利用美国本土、欧洲、亚洲等地的虚拟专用服务器作为“跳板”隐匿攻击源头，采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为，还使用了高强度的加密算法深度擦除攻击痕迹，为实施网络攻击渗透活动可谓无所不用其极。国家安全机关见招拆招，固定美方网攻证据，指导国家授时中心开展清查处置，斩断攻击链路，升级防范措施，消除危害隐患。

美方实施的网络攻击是一种典型的国家级网络攻击，国际上将这一行为简称APT，也就是高级持续性威胁攻击。目前的网络攻击呈现APT化的特点，它的目标和任务是监控其他一些国家的重要基础设施，包括关键的重要信息系统，这样一种监控和远程的渗透乃至干扰、摧毁和破坏。这个是对国际上面任何一个国家来讲，在经济全球化这样一个大时代面前都是一个巨大的威胁。

中泊研安全技术团队建议需构建 “人员-技术-供应链-应急” 全维度防御体系。人员层面，强化安全培训，严禁用境外品牌手机处理公务，对关键岗位人员开展背景审查，阻断“终端渗透”入口。技术层面，搭建零信任架构，对所有访问请求实时验证；部署 AI 监测系统，7×24小时研判流量，识别伪装系统模块、加密隧道等隐蔽攻击行为；对授时数据采用高强度加密，关键系统推进技术自主可控。供应链方面，建立设备采购安全评估机制，优先选用可信产品，与供应商签订保密协议并定期审计。应急层面，制定专项预案，模拟“跳板攻击”“横向渗透”场景开展演练，组建快速响应团队，确保能及时斩断攻击链路、清除恶意植入程序。同时，加强国际协作，共享 APT 攻击溯源信息，合力反制网络霸权。