2016年5月3日，《經(jīng)濟(jì)參考報(bào)》從360獲悉，NTP（網(wǎng)絡(luò)時(shí)間協(xié)議，Network Time Protocol)項(xiàng)目組發(fā)布安全公告表示，此前由360信息安全部云安全團(tuán)隊(duì)提交的4個(gè)漏洞，存在于互聯(lián)網(wǎng)核心組件NTPD(網(wǎng)絡(luò)時(shí)間守護(hù)協(xié)議進(jìn)程)中，利用這些漏洞，攻擊者可以向NTPD發(fā)送偽造的經(jīng)過(guò)加密的、針對(duì)遠(yuǎn)程管理模塊的數(shù)據(jù)包，導(dǎo)致系統(tǒng)時(shí)間無(wú)法正常同步。這可能使部分銀行業(yè)務(wù)受到影響。

互聯(lián)網(wǎng)世界中，時(shí)間的統(tǒng)一性和準(zhǔn)確性是保證主機(jī)與主機(jī)之間數(shù)據(jù)傳遞的基礎(chǔ)要素，而NTP就是用來(lái)使網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)時(shí)間同步的一種協(xié)議，它的用途是把計(jì)算機(jī)的時(shí)鐘同步到世界協(xié)調(diào)時(shí)，以確保網(wǎng)絡(luò)中的數(shù)據(jù)交互能夠順利進(jìn)行。而NTPD組件主要用于主機(jī)與主機(jī)之間的時(shí)間同步，上世紀(jì)發(fā)布至今被廣泛部署在服務(wù)器、網(wǎng)絡(luò)設(shè)備、嵌入式、桌面操作系統(tǒng)中，其中主要包括Linux主要發(fā)行版、BSD、Mac OS X、嵌入式、桌面系統(tǒng)、Cisco網(wǎng)絡(luò)設(shè)備等。

NTP項(xiàng)目組表示，攻擊者可能利用上述漏洞來(lái)實(shí)現(xiàn)諸如利用過(guò)期的賬號(hào)和密碼進(jìn)行身份驗(yàn)證，以及攻擊金融行業(yè)系統(tǒng)里的準(zhǔn)實(shí)時(shí)對(duì)賬、備份等惡意行為。這可能會(huì)使部門(mén)銀行業(yè)務(wù)受到影響。

360公司信息安全部云安全團(tuán)隊(duì)負(fù)責(zé)人蔡玉光介紹，各大銀行在網(wǎng)絡(luò)上的結(jié)算業(yè)務(wù)對(duì)NTP服務(wù)器的時(shí)間校驗(yàn)都有很大的依賴(lài)，因此如果有人惡意的使用這些漏洞攻擊所在的NTP服務(wù)器，就會(huì)造成銀行內(nèi)部的業(yè)務(wù)出現(xiàn)間斷或者不可預(yù)知的問(wèn)題。

360還表示，不只是在金融業(yè)，幾乎所有基于時(shí)間驅(qū)動(dòng)的身份驗(yàn)證業(yè)務(wù)都會(huì)在“時(shí)間”這一要素出現(xiàn)不同步問(wèn)題后遇到拒絕服務(wù)的問(wèn)題。而對(duì)于上述安全隱患，互聯(lián)網(wǎng)時(shí)間之父哈里安[表情]斯特恩（Harlan Stenn）就表示，如果網(wǎng)絡(luò)時(shí)間協(xié)議守護(hù)進(jìn)程被惡意攻擊將會(huì)引發(fā)嚴(yán)重的災(zāi)難。