从2022年3月25号起,有人针对西安国家授时中心搞监控,不是用军队也不是炸大楼,而是利用一个境外手机品牌的短信安全漏洞,悄悄监视了中心十多位员工的手机,把通讯录、短信、相册和位置信息全拿走了,这些数据不是随便看看,是为了锁定目标人员,最后确定了一位网络管理员。
他们等到凌晨才动手,这时候系统比较空闲,人也都在睡觉,不容易被发现,用管理员的电脑做跳板,获得了内网登录权限,整个过程非常安静,连杀毒软件都没有报警,因为攻击者伪造了数字证书,还把操作日志全部删除干净,后来CNCERT确认这是一次典型的APT攻击,背后的服务器在国外,光是活动就进行了一千多次。
到了2023年8月,事情变得更严重了,NSA投入了42种定制工具,这些工具分成三种类型,有的负责长期潜伏在系统里进行控制,有的建立加密通道传输数据,还有的专门窃取核心资料,他们从管理员的电脑入手,攻破了上网认证服务器和防火墙,目标非常明确,就是高精度地基授时系统,还两次尝试启动主控程序,想要直接获取时间数据,这不是随意试探,而是按照计划逐步拆解关键系统。
你可能以为时间就是看钟表的事,其实没那么简单,国家授时中心负责提供北京时间,通信基站要靠它保持同步,电网调度需要用它来校准时刻,银行转账、高铁运行、北斗导航、火箭发射,都得依赖这个时间系统,万一它出问题,电网可能大面积停电,银行业务顺序会乱掉,高铁信号也会出错,导弹打偏都有可能,更关键的是中国还参与国际原子时的计算,如果这里出了差错,全球的时间体系都可能跟着受影响。
好在咱们早有准备,2025年10月19号国安部公布了完整证据链,授时中心清除了后门,靠的是三样东西:自己研发的高精度时间测量系统,地基授时网络抗干扰强,还有北斗卫星当备份,地面系统坏了,卫星立刻顶上,时间不会断,这三道防线早就被列为重点保护对象。
我在翻资料时发现,美国这几年总强调时间是战略资产,2024年国防法案还说要建弹性时间基础设施,这次攻击虽然没成功,但说明他们确实把时间当作武器来用,以前黑客偷数据,现在直接想改变你的时间基准,这比瘫痪一台服务器严重多了,这场仗打得悄无声息,影响可能比一场局部冲突更深远。
热门跟贴