近期,中國國家安全機關成功破獲一起美國國家級網絡攻擊案,掌握了美國國家安全局(NSA)入侵中國國家授時中心的鐵證,粉碎了美方陰謀滲透和破壞“北京時間”安全的圖謀。此次攻擊行動具有典型的高級持續性威脅(APT)特征,目標直指關系國家命脈的關鍵信息基礎設施——承擔“北京時間”產生與發播任務的國家授時中心。
國家級APT鎖定關鍵基礎設施:“北京時間”遭三階段網攻
國家授時中心位於陜西西安,負責為通信、金融、電力、交通、國防等領域提供高精度標準時間,一旦其網絡癱瘓,將引發通信故障、金融系統紊亂、電力中斷、交通運輸癱瘓、航天發射失敗等嚴重後果,對中國國家安全與發展的危害難以估量。
根據相關部門已經公布的材料,美國對如此關鍵目標發動網絡攻擊,顯然是有備而來、蓄謀已久,攻擊過程分為以下三個階段遞進實施:
第一階段,遠程控制,植入後門。攻擊者利用某境外品牌智能手機短信服務的漏洞,對國家授時中心多名工作人員實施定向攻擊,秘密控制其手機終端,從而植入後門程序並竊取手機內存儲的敏感資料。這一“魚叉式”網絡間諜活動自2022年3月25日開始,隱蔽性極強,顯示出高度專業化的技術水平。
第二階段,內網滲透,竊取憑證。攻擊者利用在第一階段獲取的登錄憑證,從2023年4月18日起多次遠程入侵國家授時中心的內部計算機系統,刺探該中心網絡架構和系統建設情況。通過已植入的後門,攻擊者逐步擴大在目標網絡內的存在,為更深層次的滲透做好準備。
第三階段,潛伏植入,預置武器。2023年8月到2024年6月間,攻擊者啟動新型網絡作戰平台,動用了多達42款定制的特種網絡攻擊武器,對授時中心多個內部網絡系統發動高強度攻擊,並嘗試通過內網移動進入核心部位,即高精度地基授時系統,在關鍵控制系統中預置癱瘓破壞能力。這一系列行動意在為未來潛在的沖突預先埋下可被遠程引爆“網絡炸彈”。
可以想見,其最終目標是在中國遇到重大安全危機時,引爆預置的網絡武器令授時中心癱瘓,從而打亂中國金融、交通、軍事等關鍵系統的同步運行,造成整體協同體系陷入混亂。這是國家級網絡攻擊的核心特征之一。
值得注意的是,為了逃避追蹤和延長潛伏時間,美方精心采取了APT慣用的多重隱蔽手段:比如將網絡攻擊多選在北京時間深夜至淩晨發動,並利用分布於美國本土、歐洲、亞洲等地的眾多虛擬專用服務器作為“跳板”中轉,以遮掩真實源頭;通過偽造數字證書繞過安全監測,使用高強度加密算法反覆擦除攻擊痕跡,企圖做到“潛伏而不覺”。
網絡攻擊所采用的“嵌套加密”模式關於國家授時中心遭受美國國家安全局網絡攻擊事件的技術分析報告
可以說,攻擊者極盡所能地隱藏自身行蹤。然而,中國安全部門見招拆招,成功捕獲並固定了美方網攻行為的證據鏈,及時指導授時中心全面清查處置,斬斷攻擊鏈路、升級防御措施,從而消除了潛在重大隱患。這一系列快速反制行動,充分體現出中國對APT高級威脅的感知、溯源與阻斷能力已經達到新的高度。
美網絡霸權賊喊捉賊,違背國際共識與規範
此次對授時中心的網絡入侵,暴露出美國國家安全局及其網絡司令部長期奉行的進攻性網絡霸權戰略。美國情報和網絡部門此次實施的對中國關鍵基礎設施的網絡攻擊行動,嚴重違反了中美兩國元首在2015年達成的“不針對對方關鍵基礎設施實施網絡攻擊”的重要共識,以及聯合國所倡導的網絡空間國家行為規範。
2015年中美元首會晤期間,兩國同意共同推動制定網絡空間行為準則,並明確支持當年聯合國政府專家組報告提出的各項規範共識,其中就包括各國不應蓄意破壞他國關鍵基礎設施。然而,美方如今公然背棄承諾,將別國關鍵信息基礎設施列為網絡攻擊合法目標,其行為已對國際網絡安全共識造成嚴重破壞。當初達成協議的是美國民主黨總統,攻擊事件發生的時間階段,不僅同樣是民主黨總統,而且還是2015年時的副總統。在此背景下美方的攻擊行為,不僅構成了對中國的客觀威脅,同時也對中美在觀念層面的戰略互信構成了嚴重的沖擊與挑戰。
更令人警惕的是,美國一貫熱衷於在全球範圍內實施網絡滲透和網絡武器部署,成為網絡空間最大的威脅源和麻煩制造者,不僅威脅中國,而且影響全球,具體來說,這種影響表現在如下兩個方面:
一方面,美國情報機構和軍方網絡部隊肆無忌憚地對包括中國在內的世界各國發動網絡攻擊行動,他們不僅入侵控制他國關鍵基礎設施、竊取敏感情報、監聽政要隱私,甚至還常利用駐紮在第三國的技術基地(如菲律賓、日本及中國台灣地區)發動網絡攻擊,以此嫁禍他人、逃避自身責任。
美國早在2017年就將網絡司令部升級為與陸海空天並列的第十聯合作戰司令部,公開把他國關鍵基礎設施納入其網絡打擊範圍;2018年美國國防部網絡戰略更是強調要在網絡空間采取“先發制人”攻勢。可以說,美國持續推動其網絡霸權擴張,在戰略上不但不受2015年共識約束,反而將攻擊他國基礎設施視作維護自身利益的手段。
另一方面,美國在扮演黑客帝國的同時,還慣用“賊喊捉賊”的雙重標準對他國進行污蔑抹黑:一邊大肆開展全球網絡監控和攻擊,另一邊卻不斷渲染所謂“中國網絡威脅”,脅迫他國炒作“中國黑客”事件,甚至以此為由制裁中國企業、起訴中國公民。
這種尋釁滋事、顛倒黑白、倒打一耙的做法意在混淆視聽、轉移視線,但鐵一般的事實昭示世人,美國才是真正的“黑客帝國”,最大的“監控帝國”,是當今網絡空間安全、穩定和繁榮面臨的最大的亂源和威脅之源。國際社會有目共睹,美國濫用其網絡強權所帶來的安全隱患,已成為全球網絡空間穩定的最大挑戰。
挫敗網攻彰顯網絡強國戰略,中國展現防御實力與擔當
中國此次成功挫敗美國發起的國家級網絡攻擊,充分體現了近年來實施的網絡強國戰略所取得的重要成果。早在2014年2月,習近平總書記在中央網絡安全和信息化領導小組首次會議上,明確指出“網絡安全事關國家安全,沒有網絡安全就沒有國家安全”,“網絡安全和信息化是事關國家安全和國家發展的重大戰略問題”,要求努力把中國建設成為網絡強國。
此後,在2016年4月網絡安全和信息化工作座談會上,習近平總書記進一步強調要“全天候全方位感知網絡安全態勢”,健全關鍵信息基礎設施防護體系,因為“各國關鍵基礎設施面臨較大風險隱患,傳統防控能力難以有效應對國家級、有組織的高強度網絡攻擊”。2018年4月全國網絡安全和信息化工作會議上,習近平總書記再次強調“沒有網絡安全就沒有國家安全”,要求統籌發展和安全,關口前移構建主動防御體系,“以安全保發展、以發展促安全,努力建久安之勢、成長治之業”。
在黨中央這一系列戰略指引下,中國持續完善網絡安全保障體系,不斷提升實戰化防御能力。本次國家安全機關能在美國頂級網絡攻擊行動中及時感知、有效反制、成功阻斷,正是得益於多部門協同作戰與技術實力的躍升,國家安全機關、網信管理機構、技術單位和重點企業密切協同,形成了從高級威脅感知預警、攻擊鏈路溯源取證到及時阻斷清除的完整閉環。
事實證明,面對具有NSA這類“世界最強網攻勢力”背景的高強度攻擊,中國已經有能力予以有效檢測和挫敗。這不僅維護了“北京時間”這一國家命脈設施的安全,也標志著我國在網絡空間防御領域取得里程碑式進步。
通過此次成功反制行動,中國向世界展示了守護網絡空間安全的堅定意志和能力。中國有決心也有能力捍衛自身關鍵信息基礎設施安全,保障國家經濟社會的穩定運行。同時,中國始終倡導和平利用網絡空間、反對一切形式的網絡攻擊破壞活動。作為負責任的網絡大國,中國將繼續秉持合作共贏理念,推動建立公正合理的國際網絡空間治理秩序。在國際規則框架內加強對話合作、共同防範網絡威脅,中國有信心與各國一道斬斷一切伸向全球關鍵基礎設施的黑手,為構建人類網絡空間命運共同體作出新的貢獻。
.沈逸
覆旦大學國際政治系教授
