美藉進口手機網攻華 圖癱瘓國家授時中心

【明報專訊】中國國家安全部昨（19日）宣布破獲一宗美國重大網絡攻擊案，指控美國國家安全局（NSA）利用某境外品牌手機短訊服務漏洞，秘密網攻控制國家授時中心多名工作人員的手機，並入侵國家授時中心電腦，對國家授時中心多個內部網絡系統實施高烈度網攻，甚至企圖癱瘓破壞高精度地基授時系統。

國家授時中心位於陜西省西安市，承擔「北京時間」的產生、保持和發播任務（見另稿）。國安部微信公眾號披露，經國家安全機關縝密調查發現，美國安局針對國家授時中心的網攻活動蓄謀已久，呈現遞進式、體系化特點。

國安部列舉了3項攻擊事件。2022年3月25日起，NSA利用某境外品牌手機短訊服務漏洞，秘密網攻控制國家授時中心多名工作人員手機終端，竊取手機記憶體儲的敏感資料。2023年4月18日起，NSA多次利用竊取的登錄憑證，入侵國家授時中心電腦，刺探該中心網絡系統建設情况。2023年8月至2024年6月，NSA專門部署新型網絡作戰平台，啟用42款特種網攻武器，對國家授時中心多個內部網絡系統作高烈度網攻，企圖橫向滲透至高精度地基授時系統，預置癱瘓破壞能力。

VPN作跳板 多在凌晨發起攻擊

國家安全機關發現，NSA網攻活動多選在北京時間深夜至淩晨發起，利用美國本土、歐洲、亞洲等地的虛擬專用伺服器（VPN）作為「跳板」隱匿攻擊源頭，採取偽造數字證書繞過殺毒軟體等方式隱藏攻擊行為，還使用了高強度的加密演算法深度擦除攻擊痕迹，為了實施網絡攻擊滲透活動可謂無所不用其極。

國安部表示，國家安全機關見招拆招，固定美方網攻證據，助國家授時中心清查處置，斬斷攻擊鏈路，升級防範措施，消除危害隱患。

國安部並未點名境外品牌手機是何品牌。目前，在中國銷售的進口手機品牌中，前5名主要是美國、韓國及日本的手機品牌，包括蘋果、三星、索尼、谷歌及摩托羅拉製造的智能手機。美方未回應有關網攻指控。央視報道稱，關鍵基礎設施運營者要履行本單位反間諜安全防範工作主體責任，防範、制止境外網絡攻擊、入侵、竊密等間諜行為。

日報新聞-相關報道：

話你知：「北京時間」混亂屬災難性 威脅通訊金融航天 (2025-10-20)