1/11
武汉市地震监测中心遭境外网络攻击,幕后黑手是谁?专家解析
央视新闻2023-07-27 21:31:40

地震烈度数据或被窃取,严重危害国家安全

昨天(26日),湖北省武汉市公安局江汉分局发布警情通报称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。究竟是谁发起了此次网络攻击?黑客组织又为什么要将武汉市地震监测中心定为攻击目标?此次网络攻击的真实目的究竟是什么?

据武汉市公安局江汉分局昨天发布的警情通报显示,武汉市地震监测中心设备被黑客组织植入后门程序,该行为对我国国家安全构成严重威胁。

据了解,武汉地震监测中心站由湖北省地震局管理,包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站,主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。据江汉分局警情通报显示,此次武汉地震监测中心遭受网络攻击后,地震速报前端台站采集的地震烈度数据极有可能被窃取。

360公司网络安全专家 边亮:作为地震的相关单位,它肯定有地表相关的研究信息或者说数据,那么如果窃取到这些重要的数据之后,那么可能比如说可以推测出某些地方它的地质包括水的情况适不适合布置一些军事设施,或者说地表下面有没有这种空洞,适合布置相关的军事的一些设施或设备。

据了解,地震烈度数据是指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大。而据地震领域的相关专家介绍,地震数据是目前探测地下空间最有效的一个手段。

证据显示,幕后黑手源于美国情报机构

武汉市地震监测中心遭境外网络攻击,专家研判,这很可能是一次以军事侦察为目的的网络攻击。那么发起这次攻击的究竟是谁呢?根据武汉市公安局江汉分局的警情通报,此次对武汉市地震监测中心发起网络攻击的是境外有政府背景的黑客组织。而由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据也显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。

据了解,近些年,美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击,他们的网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。

今年5月,由国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况。报告显示,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

针对此次武汉市地震检测中心遭受的网络攻击行为,相关部门的调查组已经赴武汉开展调查溯源分析工作。

国家计算机病毒应急处理中心高级工程师 杜振华:美国目前的情报机构体系其中主要的情报机构有18个。除了中央情报局和国家安全局外,隶属于美国国防部的国防情报局、国家地理空间情报局和国家侦察局等都有很强的军事、地理、地质情报信息的分析能力,所以此次攻击,我们不排除有多个情报机构合作实施的这种可能性。

链接:西北工业大学遭美国NSA网络攻击

据网络安全专家介绍,当前,数据已经成为国家基础性战略资源,特别是关键基础设施中包含的大量与国家政治、经济、外交、军事等相关的核心数据、重要数据,数据安全事关国家安全。而为了获取我国的这些重要数据,美国的情报机构频繁对我国的相关大学、重要政府机构等发起网络攻击。去年,西北工业大学遭受境外网络攻击,此次网络攻击源头是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。

去年9月,中国国家计算机病毒应急处理中心和360公司联合发布了“西北工业大学遭受美国NSA网络攻击调查报告”,报告显示,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对他国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。

技术团队发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)经过长期的精心准备,使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。

报告显示,特定入侵行动办公室(TAO)通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

技术团队根据特定入侵行动办公室(TAO)攻击链路、渗透方式、木马样本等特征,关联发现其非法攻击渗透中国境内的基础设施运营商,构建了对基础设施运营商核心数据网络远程访问的所谓“合法”通道,实现了对中国基础设施的渗透控制。

网络安全威胁日益严峻,如何进行防护?

网络安全威胁日益严峻,相关政府机构、部门应该如何作出相应的防护措施呢?来听360公司网络安全专家边亮的解析。

知识产权、免责声明以及媒体合作联系
继续了解
知识产权声明

【知识产权声明】

除本司(指上海东方网股份有限公司)另行声明外,本司网页及客户端产品(以下简称“本网”),包括但不限于东方新闻、翱翔、东方头条等,所涉及的任何资料(包括但不限于文字、图标、图片、照片、音频、视频、图表、色彩组合、版面设计、商标、商号、域名等)的知识产权均属本司和资料提供者所有。未经本司书面许可,任何人不得复制、转载、摘编、修改、链接、镜像或以其他任何方式非法使用东方网的上述内容。对于有上述行为者,本司将保留追究其法律责任的权利。

东方网、东方新闻、翱翔,以上均为本司享有权利之合法商标,未经本司书面授权,任何单位或个人不得使用上述商标,或将上述商标用作网站、媒体名称等。

【免责声明】

1、凡本网注明来源“东方网”或“东方新闻”或带有东方网LOGO、水印的所有内容,包括但不限于文字、图片、音频视频,版权均属本司所有,任何媒体、网站或其他任何形式的法律实体和个人未经本司书面授权均不得转载、链接或以其他方式复制传播。与我司签订有关协议或已经获得本司书面授权许可的媒体、网站或其他任何形式的法律实体和个人,应在授权范围内使用,且必须注明来源“东方网”。其目的在于传递更多信息,并不意味着本司赞同其观点或认可其内容的真实性。如果其他媒体、网站或其他任何形式的法律实体和个人使用,必须保留本司注明的“稿件来源”,并自负全部法律责任。如擅自篡改为“稿件来源:东方网”,本司将依法追究责任。

2、擅自使用东方网名义转载不规范来源的信息、版权不明的资讯,或盗用东方网名义发布信息,设立媒体账号等,本司将依法追究其法律责任。

3、鉴于本网发布主体、发布稿件来源广泛,数量较多,如因作者联系方式不详或其他原因未能及时与著作权拥有者取得联系,或著作权人发现本网转载了其拥有著作权的作品时,请主动来函、来电与本司联系,或与本司授权的中国文字著作权协会联系,提供相关证明材料,我方将及时处理。
中国文字著作权协会联系方式:
联系人:赵洪波 唐亚静
地 址:北京西城区珠市口西大街120号太丰惠中大厦1027-1036室
联系电话:010-65978917
邮 箱:wenzhuxie@126.com

4、本网所有声明以及其修改权、更新权及最终解释权均属本司所有。

【媒体合作】

本司为尊重保护著作权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,促进互联网良性发展,本着平等互惠、资源共享的原则,诚邀各类媒体、网站、单位、个人与本网建立友好的合作关系。
媒体合作、内容转载请联系
联系人:杨老师
联系电话:021-22899781