事件概述 - 国家安全机关近期破获一起美国国家安全局针对中国国家授时中心的重大网络攻击案[1] 攻击目标与重要性 - 攻击目标为位于陕西省西安市的**国家授时中心**，该中心承担“北京时间”的产生、保持和发播任务[2] - 该中心为**国家通信、金融、电力、交通、测绘、国防**等行业领域提供高精度授时服务，并为测算国际标准时间提供重要数据支撑[2] - 该中心自主研发了世界领先的时间自主测量系统，并建设有国家重大科技基础设施——**高精度地基授时系统**[2] 攻击手段与过程 - 美国安局的网络攻击活动呈现**递进式、体系化**特点[4] - **2022年3月25日起**，利用某境外品牌手机短信服务漏洞，秘密控制国家授时中心多名工作人员的手机终端，窃取敏感资料[4] - **2023年4月18日起**，多次利用窃取的登录凭证，入侵国家授时中心计算机，刺探网络系统建设情况[4] - **2023年8月至2024年6月**，专门部署新型网络作战平台，启用**42款特种网攻武器**，对国家授时中心多个内部网络系统实施高烈度网攻[4] - 攻击企图横向渗透至**高精度地基授时系统**，预置瘫痪破坏能力[4] 攻击特征与隐匿技术 - 网攻活动多选在**北京时间深夜至凌晨**发起[4] - 利用美国本土、欧洲、亚洲等地的**虚拟专用服务器作为“跳板”** 隐匿攻击源头[4] - 采取**伪造数字证书绕过杀毒软件**等方式隐藏攻击行为[4] - 使用了**高强度的加密算法**深度擦除攻击痕迹[4]

来源 | 国家安全部 据国家安全部， 近期，国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心 的铁证，粉碎美方网攻窃密和渗透破坏的图谋，全力守护"北京时间"安全。 2025.10. 19 经国家安全机关填密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已 久,呈现递进式、体系化特点。2022年3月25日起,美国安局利用某境外品牌手 机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端，窃取手 机内存储的敏感资料。2023年4月18日起，美国安局多次利用窃取的登录凭证, 入侵国家授时中心计算机，刺探该中心网络系统建设情况。2023年8月至2024年 6月，美国安局专门部署新型网络作战平台,启用42款特种网攻武器,对国家授 时中心多个内部网络系统实施高烈度网攻，并企图横向渗透至高精度地基授时系 统，预置瘫痪破坏能力。 机关買尽原形毕露 国家安全机关发现，美国安局网攻活动多选在北京时间深夜至凌晨发起，利用美 国本土、欧洲、亚洲等地的虚拟专用服务器作为"跳板"隐匿攻击源头,采取伪造 数字证书绕过杀毒软件等方式隐藏攻击行为，还使用了高强度的加密算法深度擦 除攻击痕迹,为 ...

事件概述 - 国家安全机关破获美国国家安全局针对中国国家授时中心的重大网络攻击案件 [2] - 攻击活动呈现递进式、体系化特点，蓄谋已久 [6] 攻击手段与时间线 - 2022年3月25日起，利用境外品牌手机短信服务漏洞控制工作人员手机终端并窃取敏感资料 [7] - 2023年4月18日起，利用窃取的登录凭证入侵国家授时中心计算机以刺探网络系统建设情况 [7] - 2023年8月至2024年6月，部署新型网络作战平台并使用42款特种网攻武器实施高烈度攻击，企图渗透至高精度地基授时系统 [7] - 攻击多选在北京时间深夜至凌晨发起，利用全球多地虚拟专用网络隐匿源头，并采用伪造数字证书、高强度加密算法等方式隐藏攻击行为 [7][8] 潜在影响与危害 - 针对国家授时中心的网络攻击可能引发网络通信故障、金融系统紊乱、电力供应中断、交通运输瘫痪、空天发射失败等严重后果 [4] - 攻击可能导致国际时间陷入混乱，造成的危害损失难以估量 [4]

网络攻击事件概述 - 国家安全机关破获一起美国重大网络攻击案 掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证 [1] - 攻击旨在窃密和渗透破坏 最终被粉碎 全力守护"北京时间"安全 [1] 攻击手段与时间线 - 2022年3月25日起 美国安局利用某境外品牌手机短信服务漏洞 秘密网攻控制国家授时中心多名工作人员的手机终端 窃取手机内存储的敏感资料 [1] - 2023年4月18日起 美国安局多次利用窃取的登录凭证 入侵国家授时中心计算机 刺探该中心网络系统建设情况 [2] - 2023年8月至2024年6月 美国安局专门部署新型网络作战平台 启用42款特种网攻武器 对国家授时中心多个内部网络系统实施高烈度网攻 [2] - 攻击企图横向渗透至高精度地基授时系统 预置瘫痪破坏能力 [2] 攻击隐匿技术 - 网攻活动多选在北京时间深夜至凌晨发起 [2] - 利用美国本土 欧洲 亚洲等地的虚拟专用服务器作为"跳板"隐匿攻击源头 [2] - 采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为 [2] - 使用了高强度的加密算法深度擦除攻击痕迹 [2] 应对措施 - 国家安全机关见招拆招 固定美方网攻证据 [3] - 指导国家授时中心开展清查处置 斩断攻击链路 升级防范措施 消除危害隐患 [3]

网络攻击事件概述 - 美国国家安全局自2022年3月25日起利用境外品牌手机短信服务漏洞控制中国国家授时中心工作人员手机终端并窃取敏感资料 [1] - 美国安局于2023年4月18日起利用窃取凭证入侵国家授时中心计算机以刺探网络系统建设情况 [1] - 2023年8月至2024年6月美国安局部署新型网络作战平台启用42款特种网攻武器实施高烈度网攻并企图渗透至高精度地基授时系统预置破坏能力 [1] 网络攻击手法与应对 - 美国安局网攻活动多选在北京时间深夜至凌晨发起利用美国本土欧洲亚洲等地虚拟专用服务器作为跳板隐匿攻击源头 [1] - 攻击采取伪造数字证书绕过杀毒软件隐藏行为并使用高强度加密算法深度擦除攻击痕迹 [1] - 国家安全机关已固定证据指导国家授时中心开展清查处置斩断攻击链路升级防范措施消除隐患 [1] 国家授时中心职能与重要性 - 国家授时中心位于陕西省西安市承担北京时间的产生保持和发播任务 [2] - 该中心为国家通信金融电力交通测绘国防等行业领域提供高精度授时服务 [2] - 国家授时中心为测算国际标准时间提供重要数据支撑 [2]

事件概述 - 小米公司公布其车主遭受网络攻击的专项援助进展，自9月26日至10月15日共收集到6032人参与求援 [1] 援助信息详情 - 在总计6032名参与者中，有480人提供了相关证据信息 [1] - 援助需求类型（可多选）包括：338人需要提供固定证据指导，301人需要发布律师函，245人需要诉讼支持 [1] 后续进展 - 公司于10月16日同步了网络攻击线索收集进度 [4]

【文/观察者网 潘昱辰 编辑/高莘】据路透社10月8日报道，捷豹路虎在遭受网络攻击而停工数周后，恢 复了其位于英国所有工厂的生产。然而英国最大的汽车经销商集团之一Vertu警告称，由于其捷豹路虎 展厅业务遭遇"严重中断"，其年利润可能面临高达550万英镑（约合人民币5239万元）的损失，其中9月 单月的损失就达到200万英镑（约合人民币1905万元）。 捷豹路虎在英国有三家工厂，日产量约1000辆。其英国工厂员工约有3.3万名，并在全国供应链中支持 了10.4万个工作岗位。而自网络攻击以来，其多数员工都被要求呆在家里。 据英国广播公司（BBC）此 前报道，捷豹因停工每周亏损5000万英镑（约合人民币4.8亿元）。 就在9月28日，英国政府发布公告称，将向捷豹路虎提供15亿英镑（约合人民币143亿元）的贷款担保， 捷豹路虎将于5年内偿还。 此外，受到美国关税上调的影响，捷豹路虎今年第三季度销量同比下降17.1%，至8.55万辆，其中英国 销量下降近三分之一；而批发量同比下降24.2%至6.62万辆。 本文系观察者网独家稿件，未经授权，不得转载。 Vertu集团经营有10家捷豹路虎经销商，而9月通常是消费者购车换 ...

公司运营与恢复情况 - 捷豹路虎因网络攻击停工近六周的部分工厂将于10月8日恢复生产 [1] - 公司率先重启发动机和电池部门，主要生产线计划于本周晚些时候恢复运转 [1] - 为缓解停工对小型供应商的压力，公司在生产重启阶段将向部分合格供应商提供零部件预付现金 [1] - 分析师估算，公司因停产每周损失约5000万英镑（约4.7亿元人民币） [1] 行业与宏观经济影响 - 捷豹路虎在英国拥有三家工厂，日均汽车产量约1000辆 [1] - 经济学家曾警告，此次长期停工可能对英国制造业整体产出造成影响 [1] - 英国政府已于9月底向公司提供贷款担保，用于支持其供应商体系 [1] 网络安全事件趋势 - 捷豹路虎是今年英国又一遭网络攻击的知名企业，此前英国主要零售商玛莎百货因数据泄露被迫关闭网上商店两个月 [1] - 上个月欧洲多家机场值机服务遭遇勒索软件攻击，导致大量旅客滞留 [1] - 英国媒体分析称，这些事件凸显出全球企业在日益复杂和频繁的网络攻击面前的脆弱性 [1]

日本知名饮料企业朝日集团9月底遭黑客攻击，系统故障截至10月3日仍未排除，订单处理、货物配送等业务被迫依赖人工录入信息，部分便利店 和餐饮店朝日产品库存告急。 朝日集团表示，已取消多项推广活动并推迟发售新品，目前尚不清楚系统何时能恢复正常运行。一些日本媒体报道，朝日集团可能遭勒索病毒攻 击，但该集团拒绝置评。遭网络攻击以来，朝日集团股价已下跌约4%，跌至2月以来最低水平。 朝日集团一名发言人3日说，黑客攻击动机仍在调查中，但集团员工1日起以手动录入信息的方式完成一些紧急订单发货。 近期，多个知名企业遭到网络攻击，包括英国哈罗德百货和玛莎百货公司，造成正常业务停滞。 目前，朝日集团仍接收食品和软饮料订单，但为优先保障货物出库，已暂停接受酒精饮料新订单。 据日本媒体报道，受此影响，日本一些便利店朝日产品库存紧张，甚至断货。罗森便利连锁公司表示，预计店内朝日产品将很快出现短缺，准备 推出替代产品。东京一家7-11便利店的店员说，店内仍有朝日啤酒库存，但即将售罄。 一些餐饮店也受到影响。"这确实有点麻烦，"烧鸟店厨师矢野富子说，"我们主打烤鸡肉串，很多顾客说这道菜适合搭配啤酒，所以我对断货有些 担心。" （文章来源： ...

事件概述 - 日本知名酿造企业朝日集团近日遭受黑客攻击，引发网络故障 [1] - 事件对公司在日本国内的物流运输及客户服务业务造成影响 [1] 业务影响 - 公司已暂停在日本的订单与发货业务以及客户服务业务 [1] - 欧洲业务未受到此次事件影响 [1] - 恢复正常运营的具体时间尚未可知 [1] 公司应对与评估 - 公司声明尚未确认存在客户个人信息或数据泄露情况 [1] - 集团已向客户和商业伙伴致歉，并正在调查原因且努力恢复正常运营 [1] - 朝日集团在去年一份报告中将网络攻击列为其短期至中期面临的主要风险之一 [1] - 公司曾评估此类攻击可能导致业务中断、引发现金流问题并对品牌造成损害 [1] 行业背景 - 近期多个知名企业遭到网络攻击，包括英国企业哈罗德百货和玛莎百货公司，造成正常业务停滞 [1]