武漢市應急管理局26日發布聲明稱,該局所屬武漢市地震監測中心遭受境外組織的網絡攻擊。這是繼2022年6月份西北工業大學遭受境外網絡攻擊後又一具體案例。國家計算機病毒應急處理中心和360公司組成的專家組發現,此次網絡攻擊行為由境外具有政府背景的黑客組織和不法分子發起,初步證據顯示對武漢市地震監測中心實施網絡攻擊來自美國。
網上圖片。
武漢市應急管理局在聲明中稱,經國家計算機病毒應急處理中心和360公司監測發現,其所屬武漢市地震監測中心部分地震速報數據前端台站採集點網絡設備遭受境外組織的網絡攻擊。聲明表示,為進一步查明事實,依法處理相關幕後黑客組織和不法分子的網絡攻擊行為,武漢市地震監測中心第一時間封存相關網絡設備,並將遭受網絡攻擊的情況向轄區公安機關報案,將保留進一步追訴的權利。
武漢市公安局江漢分局隨即發布警情通報,證實在武漢市地震監測中心發現了源於境外的木馬程序,該木馬程序能非法控制並竊取地震速報前端台站採集的地震烈度數據。該行為對國家安全構成嚴重威脅。江漢分局已對此案立案偵查,並對提取到的木馬樣本進一步開展技術分析。「初步判定,此事件為境外黑客組織和不法分子發起的網絡攻擊行為。」
《環球時報》引述專業人士指出,地震烈度數據指地震的烈度和震級,這是衡量地震破壞力的兩個重要指標,尤其是地震烈度代表對地質的破壞程度,烈度越大、破壞性越大,「地震烈度數據與國家安全息息相關,比如一些軍事防御設施就需要考慮到烈度等因素。」
專業人士表示,地震波穿過的地下介質、結構不同時會產生波速的變化。而獲取地震監測中心的相關數據可以推導出某一區域的地下結構和岩性。例如推測地下是否有大型的空洞,進而推測它是否是軍事基地或者指揮所。
例如在發動海灣戰爭前,美軍就對伊拉克的地質資料進行大規模地獲取、分析,確定了伊軍的指揮機構藏在地下30米處,並且美軍還對該機構所處位置的岩層進行了地質分析。戰爭一開始,美軍就發射了帶有地質信息芯片的激光制導鑽地炸彈,直接摧毀了伊軍的指揮機構。
武漢市地震監測中心是繼去年6月份西北工業大學遭受境外黑客組織網絡攻擊之後的又一國家單位。西北工業大學受到攻擊後,中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊對此案進行全面技術分析工作,最終確定了此次案件的「真凶」是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。
據內媒報道,中國國家計算機病毒應急處理中心和360公司組成的專家已赴武漢開展取證工作,初步證據顯示對武漢市地震監測中心實施網絡攻擊來自美國。
眾所周知,美國在世界範圍展開網絡攻擊、實施竊密行為,最臭名昭著的兩大機構分別是NSA和CIA(美國中央情報局)。
CIA總部。AP圖片
根據360公司的監測結果,NSA對至少上百個中國國內的重要信息系統實施網絡攻擊,其中一款名為「驗證器」的木馬程序被發現在一些部門的信息系統中運行,向NSA總部傳送情報。而且,結論顯示,不僅在中國,其他國家的重要信息基礎設施中,也正在運行大批的「驗證器」木馬程序,並且數量遠超中國。
此外,據國家計算機病毒應急處理中心的研究發現,CIA針對全球發起的網絡攻擊行為早已呈現出自動化、體系化和智能化的特征,其網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
美國在變本加厲對全球目標實施攻擊竊密的同時,還不遺餘力地「賊喊捉賊」,糾集其所謂盟友國家,大肆宣揚「中國網絡威脅論」,詆毀污蔑中國網絡安全政策。中國外交部多次對此做出駁斥,最近一次在7月19日的例行記者會上,外交部發言人毛寧表示,中國是網絡攻擊的受害者,我們堅決反對任何形式的網絡攻擊,美國長期對世界各國進行無差別大規模的網絡攻擊,美國的網軍司令部去年公然將他國的關鍵基礎設施列為美國網絡攻擊的合法目標,這種做法令人擔憂。
毛拍手
** 博客文章文責自負,不代表本公司立場 **
