据央视新闻报道，美国国家安全局利用境外手机品牌短信服务漏洞，秘密网攻控制中国授时中心多名手机工作人员手机终端，窃取手机敏感资料

我问你个问题，你现在还在用境外品牌手机吗？尤其是工作场合。

我看到这条新闻的时候心里“咯噔”一下，美国国家安全局盯上的不是普通人，而是中国授时中心的工作人员。短信服务漏洞，手机终端被控制，敏感资料被窃取。这不是电影，这是发生在眼皮子底下的事。

授时中心是干什么的？不是闹着玩的地方。它关系的是国家标准时间。金融系统、铁路航班、通信网络，全靠这个时间基准同步。如果这个系统出点岔子，后果非常实际。

你想啊，一个这么重要的机构，居然有好几位工作人员在用境外品牌手机，还在手机里存敏感资料。我看到这个细节的时候有点气。

更离谱的是，这个漏洞是通过短信服务进去的。短信。不是高大上的黑客攻防战，不是什么复杂的量子技术。就是一条短信。

短信这种最基础的通讯方式，如果被利用成攻击入口，说明什么？说明这不是一时半会的技术疏漏。

大家都知道，美国长期要求自家科技企业留下“后门”。这不是阴谋论，是他们国会自己说的。比如去年国会讨论是否放开英伟达H20芯片出口中国的时候，议员就直接提了，得保证留“后门”才能卖。结果芯片卖了。你觉得苹果能例外？

展开全文

苹果在中国的市占率，工信部的数据摆在那儿。2024年苹果在中国高端市场份额超过50%，三星已经退到角落。三星的日子早就不好过了，诺基亚更是连影子都没了。所以，这次提到的“境外品牌”，大家心里基本有数。

问题是，美国国家安全局能利用漏洞去控制手机，说明这个“漏洞”可不是刚刚出现的。短信这套体系几十年了，一般的攻击早就防得差不多了，能被他们掐住，八成就是有“门”留着。

我查了一下，美国“棱镜计划”被曝光的时候，苹果就在配合美国情报机构。那是2013年的事，当时曝光的文件显示，美国情报机构能在全球范围内监听用户数据。后面这十年，他们在技术上只会更狠。

而我们这边，授时中心的工作人员还在用这类手机处理敏感业务。这不是个人隐私问题，这是国家安全问题。

更刺眼的是，明知道美国对中国的网络攻击年年有，次数还在增加。中国国家互联网应急中心公布的数据显示，2023年美国境内有4.2万台服务器参与针对中国的网络攻击。攻击对象包括科研院所、基础设施、部门。而且，这个数字还在增长。

但一些关键岗位的人，居然连设备都不换。

我不懂太高深的安全技术，但我能看懂这个逻辑：他们打你，是连门都不用撬的。

这让我想到前几年美国中情局被曝光的“蜂巢计划”。他们能远程入侵手机、服务器，获取资料，连目标都不一定知道自己被盯上。这次盯上授时中心，其实一点都不奇怪。奇怪的是，我们还让他们轻轻松松打进来。

我得承认，这不是某个工作人员的锅。设备采购、制度约束、保密培训，每个环节都该有人负责。一个重要机构，连用什么手机都没管住，这不太说得过去。

安全意识这事，说多少遍都不嫌多。别觉得“我只是个普通人”，关键岗位上的普通人，一样可能成为突破口。

美国的做法从来不遮遮掩掩。2022年，路透社披露过，美国情报机构与多家科技企业签订合作协议，包括短信网关、云服务、芯片厂商。他们要的就是控制力。

而苹果呢？它在隐私保护上喊得最响，但也是“棱镜计划”里配合最早的那一批。别看广告做得漂亮，底子不干净。

这几年苹果在中国市场越卖越多，尤其是高端机型，卖得比国内品牌还好。去年中国海关总署公布的进口数据里，苹果手机进口额突破480亿美元。这个规模摆在这儿，被盯上是迟早的事。

我在想，为什么这种事总是出在看起来最不该出事的地方。授时中心啊，这种单位，哪怕把手机放在抽屉里不用，都比拿着一台境外品牌手机办公强。

安全意识这种东西，真不是讲两句口号就能解决的。制度跟不上，技术再强也白搭。

还有一个细节我注意到了。新闻里说“多名工作人员”。不是一个人，不是个别。也就是说，问题早就存在，没人管，或者管了也没落实。

我们一直说要重视信息安全，但看这次的情况，有些地方连最基础的设备选择都没上心。

我不知道他们现在怎么处理这事，但我想问一句。

下次再发生这种事，是不是就不只是“授时中心”了？