中國國家安全部(Ministry of State Security, MSS)近日發表聲明,指控美國國家安全局(NSA)對中國國家授時中心(National Time Service Center, NTSC)發動重大且有組織的網路攻擊,並已掌握美國政府網路攻擊的「鐵證」。
中國國家授時中心位於西安,被視為關鍵基礎設施,負責生成、維護並廣播全國「北京時間」,為通訊、金融、電力、交通、國防等關鍵產業,提供高精度時間校準服務,更提供計算國際標準時間(UTC)的重要數據支持。
中國指控網路攻擊細節:從手機滲透到關鍵系統入侵
中國國家安全部稱攻擊行動最早可追溯至 2022 年 3 月 25 日,當時美國國家安全局被指控利用手機訊息服務的漏洞,祕密發動網路攻擊,並控制國家時間服務中心多名員工的行動設備,盜取手機中儲存的敏感數據。
隨後,從 2023 年 4 月 18 日起,美國國安局又被指控反覆使用竊取的登入憑證,駭入該中心的電腦,並詳細探測中心內的網路基礎設施。在 2023 年 8 月至 2024 年 6 月間,美方部署新型網路行動平台,啟動 42 種「專業網路攻擊武器」或功能模組,對中國國家授時中心的多個內部網路系統發動高強度攻擊,攻擊者甚至嘗試橫向滲透進入中心的「高精度地基授時系統」(High-Accurate Ground-based Time Service System),試圖預先埋設能癱瘓與破壞的程式。
中國國安部表示,在整個攻擊過程中,中國不僅有效應對,還掌握了美方使用的工具、攻擊路徑與 IP 地址等,並強調美國為了掩蓋攻擊源頭,使用位於美國、歐洲和亞洲的虛擬私人伺服器作為「跳板」,再運用偽造的數位憑證、強加密演算法等幾乎所有可用的手段來抹除數位痕跡。
根據《環球時報》引述中國官方說法,攻擊者最終目標是癱瘓或操控中國的高精度時間系統,因為一旦該系統被破壞或操縱,可能引發網路通訊故障、金融系統中斷、電力中斷、交通癱瘓甚至影響航空航天發射等嚴重後果,造成難以估計的損失。
微軟報告揭中國以 AI 技術升級攻擊模式
截至目前為止,美國政府尚未回應中國的網路攻擊指控。然而,近年西方國家和企業反覆指控與中國政府相關的駭客組織,對電腦系統進行資安攻擊,不過中國國家安全部則反擊,指責美國是「賊喊捉賊」。
就在中國指控美國網攻關鍵基礎設施之際,近期微軟發布的《Microsoft Digital Defense Report》(微軟數位防禦報告)則揭露中國、俄羅斯、伊朗和北韓等國家,正大幅增加利用生成式 AI 技術,來提高對美國的網路攻擊,例如撰寫釣魚郵件、生成虛假內容,或是利用 AI 滲透敏感系統,並生成資深政府官員的數位複製人,以提升滲透效率。
微軟安全與信任部門副總裁 Amy Hogan-Burney 表示,生成式 AI 使攻擊更具針對性,企業、政府和組織必須加大對網路安全基礎設施的投資,否則將難以偵測與防禦攻擊。
對中國而言,時間系統遭駭象徵主權被挑戰;對美國而言,中國、俄羅斯、伊朗和北韓等國家的「AI 武器化」,彰顯新型安全威脅。從「北京時間」到 AI 戰場,這場無形的數位冷戰正全面升溫中。
*本文開放合作夥伴轉載,參考資料:《Bloomberg》、《APNews》1、《APNews》2、《Global Times》、Microsoft,圖片來源:AI 工具生成。
