2022年3月,有人盯上国家授时中心的技术人员,专门找用某款手机的人下手,这款手机有个漏洞,收到短信只要看一眼不点开,手机就自动中招,这叫零点击攻击,就像往信封里塞毒药,收信人不用拆开就中毒了。
半年后,一个权限很高的网络管理员的手机被控制住了,密码也泄露出去,他平时负责维护内网,这就相当于把自家大门钥匙交给了别人,从2023年4月开始,对方趁着深夜没有人注意,八十多次远程登录授时系统,他们知道这个系统一天二十四小时不能停下来,就像人的心脏不能停止跳动一样,所以专门挑选它最累的时候动手。
到了八月,他们装上第一个病毒叫"Back Eleven",很快发现容易被察觉,就马上更新版本,新病毒伪装成普通程序运行,还加上一个"EHOME0C叉",电脑一开机它就自动启动,像闹钟那样定时唤醒,再加上一个叫"new DSZIMPLANT"的模块,专门用来偷文件和执行指令,这三个部分配合起来,有负责监视的,有负责潜入的,有负责拿东西的,整套流程运转得又快又稳。
2024年6月13日,他们又装了一个新版病毒,这次目标很清楚,要研究授时系统的核心电子锁是怎么工作的,一个月后,到7月13日,他们再次深入系统,想直接改动原子钟输出的时间信号,如果真的成功做到这件事,全国所有依赖标准时间的设备都会乱套,电网可能跳闸,银行交易顺序错乱,北斗导航定位偏差几米,高铁调度指令发出时间出错,后果不敢想象。
经过调查发现,这个攻击工具的代码和NSA下属的TAO部门之前使用的工具非常相似,比如2019年针对伊朗核设施的攻击,以及2021年对俄罗斯能源系统的入侵,手法几乎一致,都是先潜伏下来,再伪装自己,最后悄无声息地删除痕迹,这次新病毒中有17处代码特征完全吻合,包括加密方式、服务器跳转逻辑和文件命名习惯都相同,这不是巧合,而是他们的标准操作流程。
华为在防守方面早就提前布局,全国九成以上关键设施都采用自研芯片和时间同步系统,这套系统的AI引擎能实时识别时间信号异常,还开始试点抗量子加密技术,整个体系构成完整的时间信任链,从硬件加密到系统隔离,再到数据库审计和跨域防护,全部实现国产化控制,正是这些前期打下的基础,成功阻止了这次攻击得手。
为什么必须调整时间系统,因为现代社会的运转离不开精确的时间同步,电网频率偏差超过0.01赫兹就会导致停电,银行交易记录的时间差上一毫秒就能让账目出错,北斗卫星的时钟偏移三微秒,定位结果就偏离一米,美国过去曾干扰过GPS信号,但直接篡改国家授时中心的数据,等于打乱了整个社会的时间节奏,这种破坏方式比针对单一系统的攻击更加危险。
2025年新出台的《国家关键信息基础设施安全条例》里,专门增加一章内容讲时间基准,把它列为最高保护级别,这个动作来得很快,明显是受到这次事件推动,现在回头看,那次深夜八十多次登录行为,不只是技术入侵,更像是测试我们的反应速度和底线在哪里。
有人觉得时间看不见也摸不着,改动一两个纳秒没什么关系,但在数字世界里,时间就是秩序本身,你手机上显示八点整,地铁正好进站,银行系统记录这笔转账在八点零一秒,另一笔在八点零二秒,顺序一旦出错,整个清算逻辑就会崩溃,这种事不像爆炸那样吓人,但它发生时,你可能还没意识到已经出事了。
热门跟贴