中国指控NSA发动网络攻击
中国国家安全部在微信发文称,美国国家安全局(NSA)对中国国家授时中心发动网络攻击。该中心为全国通信、金融、电力、交通、国防等领域提供高精度授时服务,并为国际标准时间计算提供关键数据支持。
攻击手法与影响
- 漏洞利用:指控称NSA自2022年3月25日起,利用某海外手机品牌短信服务漏洞,秘密控制多名授时中心工作人员手机并窃取敏感数据
- 潜在后果:可能导致网络通信故障、金融系统紊乱、电力中断、交通瘫痪及航天发射失败,甚至引发国际时间混乱
专家分析
-
技术可行性
Treadstone 71首席情报官Jeff Bardin表示,从技术角度看指控具有合理性,符合已知美国网络能力,但缺乏公开证据难以最终确认 -
战略意图
若指控属实,表明美国意图从间谍活动升级为破坏关键基础设施,将标志重大局势升级 -
国际影响
中国公开指控意在塑造美国"黑客帝国"形象,推动国际社会限制国家支持的网络入侵
企业防护建议
-
时间服务防护
SANS研究所研究主任Johannes Ullrich强调:- 避免使用默认云端时间服务器池
- 建立内部时间服务器并与GPS等可信源同步
- 时间服务失效可能导致认证协议崩溃或重放攻击
-
强化安全措施
Treadstone 71建议:- 分段隔离依赖NTP/GPS的系统
- 部署时间信号加密认证
- 禁用短信登录认证,强制多因素认证
- 持续监控时间漂移异常
-
攻防演练
建议通过红队演练模拟时间服务失效场景,验证IT系统韧性
官方回应
- NSA:既不确认也不否认媒体指控,强调核心任务是反制针对美国利益的外国恶意活动
- 中国驻美使馆:确认微信内容源自安全部门,并在X平台重复指控
(根据美国CISA建议,企业应参考相关防护指南应对国家级网络攻击威胁)