[微风]10月19日,国家安全机关发布公告称,掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证。其中提到,2022年起,美方就利用某境外品牌手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端,窃取手机内存储的敏感资料。 很多人可能不知道国家授时中心有多重要,它在西安掌管着"北京时间"的产生和发播,小到手机时间同步,大到金融交易、电力调度、火箭发射,都得靠它提供的精准时间信号,一旦出问题可能引发连锁混乱。 这场攻击早在2022年3月就悄悄开始了,美方没直接硬闯,而是盯上了工作人员的手机。他们利用某境外品牌手机的短信漏洞,发一条看似普通的短信,不用用户点任何链接,0.3秒内就能植入恶意代码。 就这样,10多名工作人员的手机被悄悄控制,通讯录、工作邮件、位置信息甚至相册里的资料,都被偷偷传了出去。 更关键的是,他们从一名网络管理员的手机里拿到了办公电脑的登录密码,这就像拿到了内网的钥匙。 拿到钥匙后,美方开始更嚣张的行动。他们专挑北京时间深夜到凌晨动手,这时候运维人员最疲惫,容易躲过监控。 2023年4月起,他们借着偷来的密码远程登录办公电脑80多次,把内部网络的布局摸得一清二楚。为了不被发现,他们还伪造微软、谷歌的数字证书,把恶意程序伪装成系统正常模块,连杀毒软件都骗了过去。 到2023年8月,美方干脆搬来了"重武器",部署了一套新型网络作战平台,一口气用上42款网攻武器。 这些武器分工明确:有的像"哨兵"藏在电脑里长期潜伏,有的搭建4层加密隧道传数据,还有的专门窃取核心资料,其中一款武器和当年攻击伊朗核设施的病毒还有技术关联。 他们以网管电脑为跳板,一步步朝着高精度地基授时系统渗透,摆明了想不光偷资料,还要预留破坏能力。 不过美方再狡猾也没藏住尾巴。国家安全机关通过追踪攻击流量发现,这些数据都绕经美国、欧洲的多个服务器"洗白",最终指向了NSA。 更实锤的是,他们用的一款数据窃取武器,和NSA知名武器"怒火喷射"代码高度相似,只是换了些伪装名称。现在攻击链路已经被斩断,授时中心也升级了防护措施,没造成实质破坏。 这事最让人不齿的是美方的双重标准。他们一边用全球最先进的技术搞网络窃密,一边还天天炒作"中国网络威胁论",制裁中国企业。要知道NSA这套手法可不是第一次用,从欧洲政要到南美企业,早就是他们的监控目标。 对我们普通人来说,这事也敲了警钟:手机里的工作信息别随便存,陌生短信哪怕没链接也要警惕。而那些掌管关键设施的单位,更得把手机、电脑这些"小门"看紧。毕竟在网络时代,保护"北京时间"的安全,就是保护我们每个人的生活安稳。
