攻击事件概述 - 美国国家安全局利用境外品牌手机短信服务漏洞，自2022年3月起对中国科学院国家授时中心发起精准隐蔽的攻击 [1] - 攻击者远程劫持了国家授时中心10余名工作人员的手机，批量窃取通讯录、短信、位置信息及办公系统登录凭证 [1] - 攻击者于2023年4月起多次潜入授时中心内部网络，部署了42款定制化网攻武器对核心业务系统实施持续渗透 [3] 攻击技术细节 - 攻击利用的漏洞被称为"三角测量"漏洞，属于零日漏洞范畴 [8] - 此次攻击凑齐了4个零日漏洞，单个零日漏洞在地下市场价格达50万到100万美元 [8] - 攻击中涉及的CVE-2023-38606漏洞可能由苹果内部人员泄露，该漏洞利用苹果GPU接口映射到内存的设计，可绕过硬件安全保护 [8] - 卡巴斯基通过企业网络监控平台发现设备连接公司WiFi后出现异常流量、与未知服务器通信等规律行为才察觉攻击 [8] 潜在影响与危害 - 国家授时中心提供的"北京时间"是金融交易时序同步、5G通信低延迟传输、航天任务精准测控的核心支撑 [4] - 攻击试图窃取授时系统运行参数、内部网络建设等敏感信息，并企图向高精度地基授时导航系统等重大科技基础设施发动攻击 [6] - 若攻击得逞，变电站时序混乱可能引发大面积停电，航天任务中皮秒级误差可能导致探测任务失败 [4] 品牌安全形象冲击 - 苹果手机的"安全"形象遭受重创，美国中央情报局曾依靠以色列公司技术破解苹果手机 [9] - 中东地区曝出苹果手机存在被定位、监听的情况，网友热议其"安全"招牌不可信 [9] - 事件引发对科技产品信息安全的重视，自主可控的国产设备被视为更优选择 [10]