摘要:中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。
编辑:画榆林
中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。
位于陕西西安的国家授时中心,是 “北京时间” 的诞生与维护核心,其自主研发的高精度地基授时系统,能将时间精度控制在纳秒级(1 纳秒 = 0.000001 毫秒),这一精度看似微小,却是支撑中国关键领域运转的 “生命线”。
在电力系统中,电网频率的稳定依赖毫秒级时间同步,若 “北京时间” 出现 0.001 秒偏差,可能导致区域电网调度指令时序错乱,进而引发变压器过载、线路跳闸,极端情况下会触发连锁反应,造成大面积停电 ——2021 年某省曾因临时授时设备误差 0.002 秒,导致局部电网停运 2 小时,影响 50 余万用户用电。
金融领域对时间精度的要求更为严苛。股票交易中,每笔订单的时间戳需精确到微秒级,0.001 秒的偏差可能导致交易顺序颠倒,引发 “高频交易套利” 漏洞,单日潜在损失可达数亿元。
跨境支付系统中,时间同步误差超过 0.001 秒,会导致交易对账失败,造成资金结算延迟,影响国际贸易资金流转效率。
而在交通领域,高铁列车间隔控制依赖 “北京时间” 的毫秒级同步,0.001 秒偏差可能使列车间距缩短 1.3 米(按高铁时速 350 公里计算),增加追尾风险。
民航导航系统中,时间偏差 0.001 秒会导致飞机定位误差超过 300 米,对起飞降落阶段的航班安全构成直接威胁。
更关键的是,“北京时间” 不仅服务国内,还为国际标准时间(UTC)的测算提供重要数据,其精度稳定性直接影响全球时间体系。
国家授时中心通过北斗卫星向全球发送时间信号,覆盖 “一带一路” 沿线 30 余个国家,若该系统遭破坏,不仅中国受影响,相关国家的通信、交通、科研等领域也将陷入混乱。这种 “牵一发而动全身” 的战略价值,使其成为境外势力网攻的重点目标。
2025 年 10 月,国家安全机关公布的最新铁证显示,美国国家安全局(NSA)自 2022 年起,就将境外品牌手机的短信服务漏洞作为攻击 “北京时间” 的切入点。
这种被称为 “短信幽灵” 的零日漏洞,无需用户点击链接或操作手机,仅需向目标手机发送一条包含特殊代码的短信,即可在 0.3 秒内完成恶意程序植入,全程无任何弹窗或提示,用户难以察觉。
NSA 通过精准筛选目标,将首批攻击对象锁定为国家授时中心的工作人员。调查显示,首批被攻破的 12 部手机均为某境外知名品牌旗舰机型,涵盖技术研发、网络管理、行政后勤等多个岗位人员。
攻击者通过植入的恶意程序,不仅窃取了手机内的通讯录、日程安排、位置信息,更通过后台监控获取了办公系统的登录凭证 ——2022 年 9 月,一名负责内网维护的工程师手机被攻破后,其办公计算机的账号密码、远程登录密钥等敏感信息被实时传输至境外服务器,为 NSA 打开了侵入授时中心内部网络的 “第一道门”。
为扩大攻击范围,NSA 还利用已控制的手机作为 “跳板”,向工作人员的亲友、同事发送携带漏洞的短信,形成 “链式传播”。
至 2023 年 3 月,被控制的手机数量已增至 47 部,覆盖授时中心多个部门,攻击者借此构建了一张覆盖内部网络的 “信息窃取网”,为后续高烈度网攻奠定基础。
值得注意的是,这些境外品牌手机多为工作人员个人设备,因缺乏统一的安全管控,成为防护体系中的薄弱环节,也暴露了关键单位人员终端设备管理的漏洞。
2023 年 8 月起,NSA 对 “北京时间” 的网攻进入高烈度阶段,专门部署了新型网络作战平台,动用 42 款特种网攻武器,对国家授时中心的内部网络发起集中渗透。
这些武器并非零散工具,而是形成了一套覆盖 “初始渗透 - 横向移动 - 目标破坏” 的完整作战体系,每一步都针对授时系统的特性设计。
在初始渗透阶段,攻击者利用前期窃取的登录凭证,选择在北京时间凌晨 2 点至 4 点发起攻击 —— 这一时段授时中心工作人员较少,网络监控强度较低。
他们通过美国本土、日本、菲律宾等地的 23 台虚拟专用服务器(VPS)作为 “跳板”,伪造微软、华为等企业的数字证书,绕过内网防火墙与杀毒软件检测,成功登录 15 台办公计算机。
随后,攻击者部署 “前哨控守武器”(如 “eHome_0cx”),通过劫持系统进程实现长期驻留,这些武器会抹除自身运行痕迹,甚至能模拟正常办公软件的流量特征,躲避安全审计。
进入横向移动阶段,攻击者启用 “隧道搭建武器”(如 “Back_Eleven”),在受控设备与境外服务器之间构建 4 层加密隧道,传输速率可达每秒 100Mbps,足以支撑大量数据窃取与指令传输。
借助这一隧道,攻击者对内部网络进行 “地毯式探测”,绘制出包括高精度地基授时系统、原子钟控制服务器、时间信号分发系统在内的完整网络拓扑图,并获取了 3 台核心服务器的管理员权限。
至 2024 年 6 月,攻击者已突破上网认证服务器与物理隔离装置,距离控制原子钟设备仅一步之遥,此时 “北京时间” 的安全已危在旦夕。
国家安全机关的技术分析显示,NSA 的最终目标是通过篡改 “北京时间” 的基准信号,制造 0.001 秒以上的时间偏差,而这一微小偏差足以引发多领域的系统性灾难。
若攻击得逞,首当其冲的是电力系统 —— 电网调度中心依赖 “北京时间” 同步发电、输电、配电指令,0.001 秒偏差会导致各电厂发电频率出现细微差异,进而引发电网频率波动。
当波动超过 0.2 赫兹时,会触发保护装置动作,导致火电机组跳闸;若多个机组同时跳闸,将引发 “频率崩溃”,造成省级甚至区域级大面积停电,恢复供电需耗费 3 天至 1 周时间,仅工业停产损失单日就可达数百亿元。
金融市场将陷入混乱。股票交易系统中,0.001 秒偏差会导致订单时间戳错乱,原本按 “价格优先、时间优先” 原则排序的交易,可能变成 “时间无序” 状态,引发大量交易纠纷与套利行为。
2010 年美国 “闪电崩盘” 事件中,仅 0.01 秒的交易延迟就导致道指暴跌近 1000 点,若 “北京时间” 出现 0.001 秒偏差,中国 A 股市场可能面临更严重的波动,单日市值蒸发或超千亿元。
跨境支付系统中,时间同步误差会导致交易对账失败,全球约 30% 与中国相关的跨境结算可能停滞,影响国际贸易资金周转。
交通领域的安全风险同样致命。高铁调度系统中,0.001 秒偏差会使列车间隔计算出现误差,按 350 公里时速计算,每运行 1 小时,间隔误差会累积 1.26 米,当累积误差超过 5 米时,可能触发紧急制动,导致全线停运。
若误差未被及时发现,甚至可能引发列车追尾事故。民航系统中,飞机导航依赖 “北京时间” 与卫星信号的同步,0.001 秒偏差会导致飞机定位误差超过 300 米,在机场起降阶段,这一误差可能使飞机偏离跑道,造成机毁人亡的惨剧。
此外,航天发射、导弹试验等国防领域对时间精度的要求达微秒级,0.001 秒偏差会导致发射轨道计算错误,可能使航天器偏离预定轨道,甚至引发试验失败。
面对 NSA 的高烈度网攻,中国国家安全机关采取 “溯源锁凶、技术反制、体系防护” 的全链条应对策略,成功化解危机。
在溯源环节,技术团队利用自主研发的 “网络攻击溯源系统”,穿透 23 层虚拟服务器 “跳板”,完整还原攻击链条,最终锁定攻击源头为 NSA 下属的特定入侵行动办公室(TAO),并获取了包括武器样本、攻击日志、控制指令在内的 100 余 GB 铁证。
技术反制阶段,针对 42 款网攻武器的特性,中方团队展开反向破解,研发出专门的 “武器查杀工具”,精准清除 15 台办公计算机中的恶意程序,并切断境外控制链路。
同时,指导国家授时中心升级防护体系:部署自主可控的防火墙与入侵检测系统,对境外品牌手机实施 “分区管理”(工作用途与个人用途物理隔离),并在高精度地基授时系统前增设 “物理隔离装置”,即使内网被突破,也无法直接操控原子钟设备。
为构建长效防护机制,国家安全机关联合工信部、公安部等部门,出台《关键信息基础设施时间安全防护指南》,要求金融、电力、交通等领域关键单位,采用 “双时间源备份”(北斗卫星时间 + 本地原子钟),确保单一时间源遭破坏时,仍能维持时间精度稳定。
同时,加强对境外品牌电子设备的安全审查,建立 “零日漏洞” 应急响应机制,及时修复潜在安全隐患。目前,“北京时间” 的安全防护体系已全面升级,纳秒级精度稳定运行得到充分保障。
来源:青天御史
