MSS指控NSA使用42种网络工具对北京授时系统发动多阶段攻击

中国周日指控美国国家安全局（NSA）对国家标准时间中心（NTSC）发动了"有预谋"的网络攻击，并称美国是"黑客帝国"和"网络空间最大的混乱源头"。

国家安全部（MSS）在微信发文中表示，发现了该机构参与入侵的"无可辩驳证据"，这次入侵可追溯到2022年3月25日。文中补充称，这次攻击最终被挫败。

国家标准时间中心成立于1966年，隶属于中国科学院，负责生成、维护和传输国家标准时间（北京时间）。

“任何破坏这些设施的网络安全攻击都会危及’北京时间’的安全稳定运行，引发网络通信故障、金融系统中断、供电中断、交通瘫痪和太空发射失败等严重后果，“国家安全部表示。

攻击技术细节

根据微信发文分享的细节，NSA据称利用某未具名外国品牌短信服务的安全漏洞，秘密入侵了国家标准时间中心几名工作人员的移动设备，导致敏感数据被盗。文中未披露用于实施攻击的漏洞性质。

在次年4月18日，国家安全部声称该机构反复使用窃取的登录凭证侵入中心的计算机以探测其基础设施，随后在2023年8月至2024年6月期间部署了新的"网络作战平台”。

该平台激活了据称是42种专业工具，对国家标准时间中心的多个内部网络系统发起高强度攻击。攻击还涉及试图横向移动到高精度地基授时系统，据称目的是破坏该系统。

这些在北京时间深夜至凌晨发动的攻击，涉及使用基于美国、欧洲和亚洲的虚拟专用服务器（VPS）来路由恶意流量并隐藏其来源。

“他们采用伪造数字证书绕过防病毒软件等策略，并采用高强度加密算法彻底擦除攻击痕迹，不遗余力地进行网络攻击和渗透活动，“国家安全部表示。

该部表示中国国家安全机构已化解此次攻击并实施了额外的安全措施。文中还指责美国对中国、东南亚、欧洲和南美洲发动持续的网络攻击，并补充说美国利用在菲律宾、日本和中国台湾省的技术立足点发起这些活动并掩盖自身参与。

“与此同时，美国还采取贼喊捉贼的手段，反复炒作’中国网络威胁论’，胁迫其他国家放大所谓的’中国黑客事件’，制裁中国企业，起诉中国公民——所有这些都徒劳地试图混淆公众视听和歪曲事实，“文中指控道。