网络攻击事件概述 - 国家安全机关破获一起美国重大网络攻击案 掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证 [1] - 攻击旨在窃密和渗透破坏 最终被粉碎 全力守护"北京时间"安全 [1] 攻击手段与时间线 - 2022年3月25日起 美国安局利用某境外品牌手机短信服务漏洞 秘密网攻控制国家授时中心多名工作人员的手机终端 窃取手机内存储的敏感资料 [1] - 2023年4月18日起 美国安局多次利用窃取的登录凭证 入侵国家授时中心计算机 刺探该中心网络系统建设情况 [2] - 2023年8月至2024年6月 美国安局专门部署新型网络作战平台 启用42款特种网攻武器 对国家授时中心多个内部网络系统实施高烈度网攻 [2] - 攻击企图横向渗透至高精度地基授时系统 预置瘫痪破坏能力 [2] 攻击隐匿技术 - 网攻活动多选在北京时间深夜至凌晨发起 [2] - 利用美国本土 欧洲 亚洲等地的虚拟专用服务器作为"跳板"隐匿攻击源头 [2] - 采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为 [2] - 使用了高强度的加密算法深度擦除攻击痕迹 [2] 应对措施 - 国家安全机关见招拆招 固定美方网攻证据 [3] - 指导国家授时中心开展清查处置 斩断攻击链路 升级防范措施 消除危害隐患 [3]