10月19日上午，美国国家安全局披露了国家安全局（NSA）对国家授时中心实施的一次重大网络攻击。国家互联网应急中心通过分析判断和监测，掌握了此次攻击的总体情况，并透露了具体的技术细节。 2022年3月开始，美国国家安全局利用某国外品牌手机短信服务漏洞，秘密监控10余名国家授时中心工作人员，非法窃取手机通讯录、短信、相册、位置信息等数据。 2023年4月开始，在“三角”操作曝光之前，美国国家安全局利用从国外品牌手机窃取的登录凭据，在北京时间凌晨多次攻击国家计时中心的计算机，以刺探网络内部建设情况。 2023年8月至2024年6月，美国国家安全局在美国部署了新的网络作战平台有针对性地对国家授时中心多个内部业务系统进行渗透活动，企图对高精度授时、导航系统等关键科技基础设施发起攻击。此次活动中，美国国家安全局在战术理念、作战策略、加密通讯、不杀生逃生等方面展现了世界领先的表现。 NSA 通过使用正常的数字商业证书、伪装 Windows 系统模块和网络通信来隐藏攻击和盗窃。它还对反病毒软件机制进行深入研究，以防止 pdiscovery NSA 使用网络攻击武器创建加密环回模式。加密强度比传统的TLS通信更强，这使得通信流量更难以解密和恢复。在整个活动周期中，NSA将对受控主机进行全面监控。文件c停机、关闭和重启都将导致对异常原因的全面调查。 NSA将根据目标环境动态组合各种攻击武器攻击并发出，表明统一攻击平台具有灵活的可扩展性和目标适应能力。但普遍缺乏变革、部分环节薄弱表明，在被他人封杀等曝光事件后，迭代技术升级面临瓶颈。在本次攻击中，美国国家安全局利用“三角测量行动”获取授时中心计算机终端的登录凭证，进而获取控制权，部署定制的特种网络攻击武器，并根据授时中心的网络环境不断升级网络攻击武器，进一步扩大网络攻击和窃取的范围，以达到对单位内部进行长期渗透和窃取的目的。网络和主要信息系统。分类后发现，NSA总共使用了42种网络攻击武器，可分为三类：前哨控制（“ehome_0cx”）、隧道建设（“back_eleven”）和数据盗窃（“new_dsz_implant”）。利用国外网络资产作为主控服务器，实施了千余次攻击。