李光满：攻击“北京时间”是战争行为，惊心动魄的背后...

lameihua

　　10月19日，国家安全机关披露了美国国家安全局（NSA）对中国国家授时中心实施重大网络攻击活动的案件。这一案件告诉我们，战争无处不在，过程惊心动魄，如果美国攻击成功，后果不堪设想。

　　2023年8月至2024年6月，NSA专门部署新型网络作战平台，对中国国家授时中心多个内部网络系统实施高烈度网攻，企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力。NSA的攻击行动分为四个阶段：

　　一是获取控制权限，2022年3月24日至2023年4月11日，NSA通过“三角测量”行动对授时中心10余部设备进行攻击窃密。2022年9月，攻击者通过授时中心网络管理员某国外品牌手机，获取了办公计算机的登录凭证，并利用该凭证获得了办公计算机的远程控制权限。2023年4月11日至8月3日，攻击者利用匿名通信网络节点远程登录办公计算机共80余次，并以该计算机为据点探测授时中心网络环境。

　　二是植入特种网攻武器，2023年8月3日至2024年3月24日，攻击者向网管计算机植入早期版本的“Back_eleven”，窃取网管计算机数据，并在每次攻击结束后清除网络攻击武器内存占用和操作痕迹。

　　三是升级特种网攻武器，2024年3月至4月，攻击者针对授时中心网络环境，定制化升级网络攻击武器，植入多款新型网络攻击武器，实现对计算机的长期驻留和隐蔽控制。攻击者利用多款网络攻击武器相互配合，搭建起4层加密隧道，形成隐蔽性极强且功能完善的网攻窃密平台。

　　四是内网横向渗透过程，2024年5月至6月，攻击者以网管计算机为跳板，攻击上网认证服务器和防火墙，植入攻击武器，并窃取数据。

　　在这次网络攻击事件中使用的网攻武器、功能模块、恶意文件等总计42个，主要网攻武器按照功能可分为三类：

　　一是前哨控守类武器，攻击者利用该类型网络攻击武器的隐蔽驻留和心跳回连功能，实现长期控守目标计算机终端和加载后续网络攻击武器的目的。

　　二是隧道搭建类武器，攻击者利用该类型网络攻击武器搭建网络通信和数据传输隧道，实现对其他类型网络攻击武器的远程控制和窃密数据的加密传输，同时还具备信息获取和命令执行功能。

　　三是数据窃取类武器，攻击者利用此类网络攻击武器进行数据窃密。该武器运行时，通过启动模块化网攻武器框架，加载各种插件模块来实现具体的窃密功能。

　　这里我们需要注意以下四点：一是NSA是美国国防部下属单位，不仅进行网络情报收集活动，而且还参与网络攻击和网络战争行动。二是NSA行动的第一步是利用国家授时中心工作人员使用的某国外品牌手机漏洞窃取敏感信息，为进入中国授时中心系统提供钥匙。三是使用42种网络攻击武器进行大规模攻击，堪比一场战争行动。四是其目的是要渗透到高精度地基授时系统，预置瘫痪破坏能力，即最终目的是要破坏和瘫痪授时系统，让“北京时间”陷入瘫痪。

　　中国科学院国家授时中心于1966年开始筹建，1970年经周恩来总理批准短波授时台试播，此后为适应中国战略武器发射需要，增建长波授时台。1981年经国务院批准正式发播标准时间和频率信号。此后经过数十年建设，国家授时中心已经是拥有星地时间同步技术、光纤时间传递技术、锶光钟技术、长短波授时技术等世界上最先进技术的授时机构，国家授时中心既是“国之重器”，也是“国之利器”。

　　美国攻击国家授时中心实际上是攻击“北京时间”，而“北京时间”是中国国防、军工、航空航天、卫星导航、通信、金融、电网、交通等关键领域、行业、产业的基准和基石，其运用比“原子钟”还要准的“锶光钟”来计时，30亿年才误差1秒。一旦“北京时间”被攻破，无异于遭遇一场高强度高烈度地震所产生的破坏力，后果不堪设想。

　　大家可能还记得，1996年中国在台海举行大规模海上军演时，美国突然关闭GPS定位系统，给台海军演来了个釜底抽薪，使我军导弹发射出现偏差。要知道，这还只是对中国海军关闭GPS定位系统，如果现在美国攻破了国家授时中心，其影响将是关闭定位系统的十倍百倍，就如同一颗炮弹与一颗原子弹之间的区别，整个国家都会受到震动，太空、空中、地面和水下所有的系统、装备都会受到影响，空间站、北斗卫星导航、军事和民用卫星、大洋深处的潜艇、反导系统、电网、高铁、通信、网络等等都会受影响并可能产生灾难性误差、错时、停运、事故。因此攻击国家授时中心和“北京时间”就是一次战争行动，这次战争行动所针对的不是某个行业、某个产业，也不是某颗卫星、某艘舰艇、某型武器，而是所有行业、产业、国防、军工等整个国家体系的根基。

　　因此，我们有理由将美国对国家授时中心和“北京时间”的攻击定义为一次战争行动。按美国的规则，如果美国的这些基础设施遭到攻击，将会以战争手段应对，而中国仅以打败了一次美国的网络攻击案件论之，显然是不想就此事对美国发难。

　　现就这件事谈五点想法。

　　第一，2019年新冠疫情暴发后，我一直坚持认为那是美国对中国发动的一场生物战，一些人不以为然，直到今天我依然坚持这种判断。美国攻击中国国家授时中心、攻击“北京时间”事件公布后，我更坚定了自己的判断。一直以来，美国对中国进行的是一场综合战争。表面看到的是高科技战、贸易战以及军事挑衅，暗中进行的是间谍战、基因战、生物战、网络战、舆论战，是人口灭绝战争，是在我们内部进行渗透和爆破的心战、脑战、认知战、思想战，我们一定要有超限战、综合战、暗战的意识。攻击国家授时中心和“北京时间”是这场综合战争的一个战场，在平静的表象背后是惊心动魄、生死一线的暗战，这场暗战步步惊心，事关国家生死。

　　第二，这次事件中涉及某外国品牌手机，我想这个外国品牌手机指的就是苹果智能手机，这是在我国使用量最大的外国品牌手机，这次公告中还提到利用手机服务漏洞，我们绝大多数人的意识中，苹果手机是苹果公司自研并不开源的操作系统，基本上没有漏洞，但作为苹果自研的操作系统不对外开源，不代表他自己不对美国军方、情报机构开设预留后门。因此美国军方和情报机构在苹果配合下，能够很轻松地利用我国关键岗位人员使用的苹果手机对我国关键设施、机构进行网络攻击。因此我认为在我国政府机构、科研单位、军工企业、重要行业、关键部门、岗位的工作人员使用的手机都可能成为敌对势力实施网络攻击的终端和武器，我们应该严格禁止国家工作人员、重要企事业单位人员、重要科研机构人员、重要民营企业关键岗们人员使用包括苹果手机在内的外国智能手机，必须使用采用中国自研操作系统、自研芯片的国产智能手机。

　　第三，2012年，我曾经指出某大型央企用上千亿资金请美国一家公司建设智能办公系统存在巨大安全风险一事，现在看我十多年前以极强的国家风险意识进行的判断是对的。现在我们仍在一些重要的基础设施、关键部门、机构、系统中使用外国工业系统，其工作人员还在使用国外品牌手机，还在驾驶有智能驾驶功能的国外品牌新能源汽车，我们还有一些民营、合资企业把国内数据传送到境外，这些对国家安全都构成了巨大安全风险。从现在起，我国安全部门应该进行一次系统性的国家安全调查，就事关国家安全的软件、系统、数据库进行一次安全性整治，强化关键机构、软件、终端设备的管控，要以战时状态作出严格规定。

　　第四，当前我国应该对全国已建、在建的国家大数据中心、国家计算中心进行一次符合国家战时安全要求的摸底调查。我国很多大数据中心和计算中心建在东部沿海地区，而且没有任何战时安全防护。我认为所有国家级数据中心、计算中心全部都应该建在地下或山洞中，要能够承受美国巨型钻地弹甚至核弹的攻击。我国很多大型炼化基地、大型能源储备基地建在东部地区甚至建在沿海岛上。我们看到现在俄乌战争已经进入一种互相摧毁对方炼油厂、储油设施的阶段，这对我国在东部大量建设炼化基地、储油基地是一个重要警示。我国还把大量国家重点基础实验室建在东部沿海地区，这些都应在中西部地区进行布局和备份。重要设施的战略转移、储备、备份应该成为我们进行战争准备的核心环节。

　　第五，这次事件中国家授时中心一些工作人员使用苹果智能手机，这是美国能够取得攻击突破的一个关键环节，表明国家授时中心和工作人员对安全的警觉意识仍然淡薄，这种情况在我国很可能并不在少数，是一种非常普遍的存在。此前我多次说到我国很多重要机构、部门、设施、办公系统都在大量使用外国电子产品，他们并没有意识到这是给敌对势力留出一条可以随意进出的通道，通过各种网络武器进入通道的敌对势力可能会在我们内部引爆炸弹。由于我们在和平的环境中生活的时间太长，战争风险意识、国家安全风险意识十分淡薄，对苹果、特斯拉等这种国外智能产品被用于军事目的的警觉不够强，使得敌对势力有缝可钻，有漏洞可利用。

　　“把你们想的太好了”曾经是中国外交官对美国的一种态度，现在已经有足够多的证据证明美国绝不仅仅是我们的竞争对手那么简单，我们应该意识到，美国一直都在采用战争手段对我们实施攻击、绞杀和遏制，战争无处不在，战争惊心动魄。

　　美国攻击中国国家授时中心是一次典型的战争行动，我希望美国的这次行动能够引起我们整个国家的警觉，把一些人打醒，并采取更强有力的手段和措施应对中美之间的这场看不见硝烟的战争，去应对当前的复杂严峻形势。

　　对中国，美国是十面埋伏，我们是步步惊心。我们要全面提高国家安全意识，做好周密防备，坚决打赢这场看不见硝烟却事关国运的战争。

　　狼来了，我们要握紧猎枪，时刻准备战斗。