华西物资网

武汉地震监测中心被网攻“幕后黑手”已锁定

来源:羊城晚报

羊城晚报•羊城派消息,记者14日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展,发现了符合美国情报机构特征的后门恶意软件。

下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统,其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。


(相关资料图)

位于美国首都华盛顿以北马里兰州米德堡的美国国家安全局总部,规模比中央情报局总部还要大。图/新华社

武汉市应急管理局7月26日发表声明称,经国家计算机病毒应急处理中心和360公司监测发现,其所属武汉市地震监测中心遭受境外有政府背景的黑客组织的网络攻击。

武汉市警方随即发布警情通报,证实在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。据报,联合技术团队已赴武汉取证,初步证据显示本次网络攻击来自美国。

7月26日,湖北省武汉市公安局江汉分局发布警情通报称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。

究竟是谁发起了此次网络攻击?黑客组织又为什么要将武汉市地震监测中心定为攻击目标?此次网络攻击的真实目的究竟是什么?

地震烈度数据或被窃取严重危害国家安全

据武汉市公安局江汉分局昨天发布的警情通报显示,武汉市地震监测中心设备被黑客组织植入后门程序,该行为对我国国家安全构成严重威胁。

据了解,武汉地震监测中心站由湖北省地震局管理,包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站,主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。据江汉分局警情通报显示,此次武汉地震监测中心遭受网络攻击后,地震速报前端台站采集的地震烈度数据极有可能被窃取。

360公司网络安全专家边亮:作为地震的相关单位,它肯定有地表相关的研究信息或者说数据,那么如果窃取到这些重要的数据之后,那么可能比如说可以推测出某些地方它的地质包括水的情况适不适合布置一些军事设施,或者说地表下面有没有这种空洞,适合布置相关的军事的一些设施或设备。

据了解,地震烈度数据是指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大。而据地震领域的相关专家介绍,地震数据是目前探测地下空间最有效的一个手段。

证据显示幕后黑手源于美国情报机构

武汉市地震监测中心遭境外网络攻击,专家研判,这很可能是一次以军事侦察为目的的网络攻击。那么发起这次攻击的究竟是谁呢?

根据武汉市公安局江汉分局的警情通报,此次对武汉市地震监测中心发起网络攻击的是境外有政府背景的黑客组织。而由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据也显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。

据了解,近些年,美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击,他们的网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。

今年5月,由国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况。报告显示,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

国家计算机病毒应急处理中心高级工程师杜振华:美国目前的情报机构体系其中主要的情报机构有18个。除了中央情报局和国家安全局外,隶属于美国国防部的国防情报局、国家地理空间情报局和国家侦察局等都有很强的军事、地理、地质情报信息的分析能力,所以此次攻击,我们不排除有多个情报机构合作实施的这种可能性。

美国为何炒作中国黑客话题?

此次网络攻击事件,不禁令人想起2022年曝光的西北工业大学遭美国国家安全局上千次网络攻击一事。经联合团队还原,该事件由美国国家安全局特定入侵行动办公室”(TAO)发起。TAO使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,逐步渗透拓展,最终达成了对西北工业大学内部网络的隐蔽控制。

TAO的发展过程、常用手段等情况,之前“京酿馆”也曾介绍过。事实上,美国发起的网络攻击是“不分敌我”的,既有针对伊朗核计划的“震网”等破坏性行动,也有针对欧洲盟国领导人的监听计划。可以说,美国的所作所为证明其才是“黑客帝国”。

但最近一两周,这个“黑客帝国”反以受害者的形象,大肆炒作中国黑客对于美国目标人物发动网络攻击之事,美国国家安全局官员还将其间谍行动形容为“民主国家都会做的事”,企图混淆是非,掩饰其非法网络攻击行为。

对此,中方于7月26日回应称,反复炒作“中国黑客攻击”论,是典型的双重标准和政治操弄,“美方应当立即停止有关错误做法,与国际社会一道,通过对话合作制定并遵守共同的规则”。

这是遭受美国网络攻击的世界各国,都该向美国这个“黑客帝国”喊的话。