破坏“北京时间”引发中国大乱？“黑客帝国”魔爪被斩断

Hutong9.net

破坏“北京时间”引发中国大乱？“黑客帝国”魔爪被斩断
沈逸
复旦大学国际政治系教授

来源：观察者网
2025-10-20 14:01:08

【文/观察者网专栏作者 沈逸】近期，中国国家安全机关成功破获一起美国国家级网络攻击案，掌握了美国国家安全局（NSA）入侵中国国家授时中心的铁证，粉碎了美方阴谋渗透和破坏“北京时间”安全的图谋。此次攻击行动具有典型的高级持续性威胁（APT）特征，目标直指关系国家命脉的关键信息基础设施——承担“北京时间”产生与发播任务的国家授时中心。

国家级APT锁定关键基础设施：“北京时间”遭三阶段网攻

国家授时中心位于陕西西安，负责为通信、金融、电力、交通、国防等领域提供高精度标准时间，一旦其网络瘫痪，将引发通信故障、金融系统紊乱、电力中断、交通运输瘫痪、航天发射失败等严重后果，对中国国家安全与发展的危害难以估量。

根据相关部门已经公布的材料，美国对如此关键目标发动网络攻击，显然是有备而来、蓄谋已久，攻击过程分为以下三个阶段递进实施：

第一阶段，远程控制，植入后门。攻击者利用某境外品牌智能手机短信服务的漏洞，对国家授时中心多名工作人员实施定向攻击，秘密控制其手机终端，从而植入后门程序并窃取手机内存储的敏感资料。这一“鱼叉式”网络间谍活动自2022年3月25日开始，隐蔽性极强，显示出高度专业化的技术水平。

第二阶段，内网渗透，窃取凭证。攻击者利用在第一阶段获取的登录凭证，从2023年4月18日起多次远程入侵国家授时中心的内部计算机系统，刺探该中心网络架构和系统建设情况。通过已植入的后门，攻击者逐步扩大在目标网络内的存在，为更深层次的渗透做好准备。

第三阶段，潜伏植入，预置武器。2023年8月到2024年6月间，攻击者启动新型网络作战平台，动用了多达42款定制的特种网络攻击武器，对授时中心多个内部网络系统发动高强度攻击，并尝试通过内网移动进入核心部位，即高精度地基授时系统，在关键控制系统中预置瘫痪破坏能力。这一系列行动意在为未来潜在的冲突预先埋下可被远程引爆“网络炸弹”。

可以想见，其最终目标是在中国遇到重大安全危机时，引爆预置的网络武器令授时中心瘫痪，从而打乱中国金融、交通、军事等关键系统的同步运行，造成整体协同体系陷入混乱。这是国家级网络攻击的核心特征之一。

值得注意的是，为了逃避追踪和延长潜伏时间，美方精心采取了APT惯用的多重隐蔽手段：比如将网络攻击多选在北京时间深夜至凌晨发动，并利用分布于美国本土、欧洲、亚洲等地的众多虚拟专用服务器作为“跳板”中转，以遮掩真实源头；通过伪造数字证书绕过安全监测，使用高强度加密算法反复擦除攻击痕迹，企图做到“潜伏而不觉”。

网络攻击所采用的“嵌套加密”模式关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

可以说，攻击者极尽所能地隐藏自身行踪。然而，中国安全部门见招拆招，成功捕获并固定了美方网攻行为的证据链，及时指导授时中心全面清查处置，斩断攻击链路、升级防御措施，从而消除了潜在重大隐患。这一系列快速反制行动，充分体现出中国对APT高级威胁的感知、溯源与阻断能力已经达到新的高度。

美网络霸权贼喊捉贼，违背国际共识与规范

此次对授时中心的网络入侵，暴露出美国国家安全局及其网络司令部长期奉行的进攻性网络霸权战略。美国情报和网络部门此次实施的对中国关键基础设施的网络攻击行动，严重违反了中美两国元首在2015年达成的“不针对对方关键基础设施实施网络攻击”的重要共识，以及联合国所倡导的网络空间国家行为规范。

2015年中美元首会晤期间，两国同意共同推动制定网络空间行为准则，并明确支持当年联合国政府专家组报告提出的各项规范共识，其中就包括各国不应蓄意破坏他国关键基础设施。然而，美方如今公然背弃承诺，将别国关键信息基础设施列为网络攻击合法目标，其行为已对国际网络安全共识造成严重破坏。当初达成协议的是美国民主党总统，攻击事件发生的时间阶段，不仅同样是民主党总统，而且还是2015年时的副总统。在此背景下美方的攻击行为，不仅构成了对中国的客观威胁，同时也对中美在观念层面的战略互信构成了严重的冲击与挑战。

Hutong9.net

更令人警惕的是，美国一贯热衷于在全球范围内实施网络渗透和网络武器部署，成为网络空间最大的威胁源和麻烦制造者，不仅威胁中国，而且影响全球，具体来说，这种影响表现在如下两个方面：

一方面，美国情报机构和军方网络部队肆无忌惮地对包括中国在内的世界各国发动网络攻击行动，他们不仅入侵控制他国关键基础设施、窃取敏感情报、监听政要隐私，甚至还常利用驻扎在第三国的技术基地（如菲律宾、日本及中国台湾地区）发动网络攻击，以此嫁祸他人、逃避自身责任。

美国早在2017年就将网络司令部升级为与陆海空天并列的第十联合作战司令部，公开把他国关键基础设施纳入其网络打击范围；2018年美国国防部网络战略更是强调要在网络空间采取“先发制人”攻势。可以说，美国持续推动其网络霸权扩张，在战略上不但不受2015年共识约束，反而将攻击他国基础设施视作维护自身利益的手段。

另一方面，美国在扮演黑客帝国的同时，还惯用“贼喊捉贼”的双重标准对他国进行污蔑抹黑：一边大肆开展全球网络监控和攻击，另一边却不断渲染所谓“中国网络威胁”，胁迫他国炒作“中国黑客”事件，甚至以此为由制裁中国企业、起诉中国公民。

这种寻衅滋事、颠倒黑白、倒打一耙的做法意在混淆视听、转移视线，但铁一般的事实昭示世人，美国才是真正的“黑客帝国”，最大的“监控帝国”，是当今网络空间安全、稳定和繁荣面临的最大的乱源和威胁之源。国际社会有目共睹，美国滥用其网络强权所带来的安全隐患，已成为全球网络空间稳定的最大挑战。

挫败网攻彰显网络强国战略，中国展现防御实力与担当

中国此次成功挫败美国发起的国家级网络攻击，充分体现了近年来实施的网络强国战略所取得的重要成果。早在2014年2月，习近平总书记在中央网络安全和信息化领导小组首次会议上，明确指出“网络安全事关国家安全，没有网络安全就没有国家安全”，“网络安全和信息化是事关国家安全和国家发展的重大战略问题”，要求努力把中国建设成为网络强国。

此后，在2016年4月网络安全和信息化工作座谈会上，习近平总书记进一步强调要“全天候全方位感知网络安全态势”，健全关键信息基础设施防护体系，因为“各国关键基础设施面临较大风险隐患，传统防控能力难以有效应对国家级、有组织的高强度网络攻击”。2018年4月全国网络安全和信息化工作会议上，习近平总书记再次强调“没有网络安全就没有国家安全”，要求统筹发展和安全，关口前移构建主动防御体系，“以安全保发展、以发展促安全，努力建久安之势、成长治之业”。

在党中央这一系列战略指引下，中国持续完善网络安全保障体系，不断提升实战化防御能力。本次国家安全机关能在美国顶级网络攻击行动中及时感知、有效反制、成功阻断，正是得益于多部门协同作战与技术实力的跃升，国家安全机关、网信管理机构、技术单位和重点企业密切协同，形成了从高级威胁感知预警、攻击链路溯源取证到及时阻断清除的完整闭环。

事实证明，面对具有NSA这类“世界最强网攻势力”背景的高强度攻击，中国已经有能力予以有效检测和挫败。这不仅维护了“北京时间”这一国家命脉设施的安全，也标志着我国在网络空间防御领域取得里程碑式进步。

通过此次成功反制行动，中国向世界展示了守护网络空间安全的坚定意志和能力。中国有决心也有能力捍卫自身关键信息基础设施安全，保障国家经济社会的稳定运行。同时，中国始终倡导和平利用网络空间、反对一切形式的网络攻击破坏活动。作为负责任的网络大国，中国将继续秉持合作共赢理念，推动建立公正合理的国际网络空间治理秩序。在国际规则框架内加强对话合作、共同防范网络威胁，中国有信心与各国一道斩断一切伸向全球关键基础设施的黑手，为构建人类网络空间命运共同体作出新的贡献。