网络攻击事件概述 - 美国国家安全局对中国科学院国家授时中心实施了重大网络攻击案 [2] - 攻击活动长期蛰伏、高度隐匿，动用了国家级网络间谍武器 [2] - 攻击行为被国家安全机关长期跟踪并多次阻断 [6] 网络攻击手段与过程 - 2022年，美方利用境外某品牌手机短信服务漏洞，秘密控制中心多名工作人员手机以窃取敏感资料 [2] - 2023年4月，美方利用窃取的登录凭证入侵中心计算机，刺探网络系统建设情况 [2] - 2023年8月至2024年6月，美方部署新型网络作战平台，启用42款特种网攻武器对中心内部网络系统实施高烈度攻击 [3] - 攻击采用跳板技术，利用美国本土、欧洲、亚洲等地虚拟服务器隐藏源头，并使用高强度加密算法擦除痕迹 [6] - 攻击技术包括利用"零日漏洞"、"横向提权"和"跨网渗透"以突破入侵检测系统 [6] 国家授时中心的职能与重要性 - 中国科学院国家授时中心是"北京时间"的发播运转单位，为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务 [2][4] - 承担国家标准时间的产生、保持和发播任务，高精度时间是现代社会运行的基础 [4] - 时间差一毫秒可能导致变电站时序混乱造成大面积停电，时间差一微秒可能导致国际股市交易出现几千亿变化，时间差一纳秒会使北斗定位精度差30厘米并影响日常通信，时间差一皮秒可能导致月壤采集车和嫦娥飞船定位产生几公里偏差 [4] - 中心产生和保持的国家标准时间准确度从2024年1月至今排名世界第一 [4] - 我国在国际标准时间计算中的权重从2021年的5.66%提升至目前的19.51%，达到世界第二 [5] - 中心正在建设高精度地基授时系统，以提高授时系统的安全性、可靠性和精度 [5] 攻击动机与行业影响 - 美方攻击目标是渗透至高精度地基授时系统 [3] - 网络攻击呈现APT化特点，旨在监控其他国家重要基础设施和关键信息系统，可能进行远程渗透、干扰、摧毁和破坏 [6] - 此类高级持续性威胁攻击严重危害全球网络空间安全，对网络空间互信机制造成破坏 [7]