首頁 >人物 >

武漢地震監(jiān)測中心遭境外網(wǎng)絡(luò)攻擊,幕后黑手是誰?

2023-07-28 15:05:02 來源:央視新聞客戶端

地震烈度數(shù)據(jù)或被竊取 嚴重危害國家安全

昨天(26日),湖北省武漢市公安局江漢分局發(fā)布警情通報稱,武漢市地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭受網(wǎng)絡(luò)攻擊,相關(guān)的地震烈度數(shù)據(jù)極有可能被竊取,嚴重威脅我國國家安全。究竟是誰發(fā)起了此次網(wǎng)絡(luò)攻擊?黑客組織又為什么要將武漢市地震監(jiān)測中心定為攻擊目標?此次網(wǎng)絡(luò)攻擊的真實目的究竟是什么?


(資料圖片)

據(jù)武漢市公安局江漢分局昨天發(fā)布的警情通報顯示,武漢市地震監(jiān)測中心設(shè)備被黑客組織植入后門程序,該行為對我國國家安全構(gòu)成嚴重威脅。

據(jù)了解,武漢地震監(jiān)測中心站由湖北省地震局管理,包含武昌、應(yīng)城、麻城、黃石、黃梅、九宮山等6個監(jiān)測站,主要開展地震預(yù)報預(yù)警、地震災(zāi)害風(fēng)險防治和應(yīng)急響應(yīng)等業(yè)務(wù)工作和科研活動。據(jù)江漢分局警情通報顯示,此次武漢地震監(jiān)測中心遭受網(wǎng)絡(luò)攻擊后,地震速報前端臺站采集的地震烈度數(shù)據(jù)極有可能被竊取。

360公司網(wǎng)絡(luò)安全專家 邊亮:作為地震的相關(guān)單位,它肯定有地表相關(guān)的研究信息或者說數(shù)據(jù),那么如果竊取到這些重要的數(shù)據(jù)之后,那么可能比如說可以推測出某些地方它的地質(zhì)包括水的情況適不適合布置一些軍事設(shè)施,或者說地表下面有沒有這種空洞,適合布置相關(guān)的軍事的一些設(shè)施或設(shè)備。

據(jù)了解,地震烈度數(shù)據(jù)是指地震的烈度和震級,這是衡量地震破壞力的兩個重要指標,尤其是地震烈度代表對地質(zhì)的破壞程度,烈度越大、破壞性越大。而據(jù)地震領(lǐng)域的相關(guān)專家介紹,地震數(shù)據(jù)是目前探測地下空間最有效的一個手段。

證據(jù)顯示 幕后黑手源于美國情報機構(gòu)

武漢市地震監(jiān)測中心遭境外網(wǎng)絡(luò)攻擊,專家研判,這很可能是一次以軍事偵察為目的的網(wǎng)絡(luò)攻擊。那么發(fā)起這次攻擊的究竟是誰呢?根據(jù)武漢市公安局江漢分局的警情通報,此次對武漢市地震監(jiān)測中心發(fā)起網(wǎng)絡(luò)攻擊的是境外有政府背景的黑客組織。而由國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合成立的調(diào)查組獲取的大量證據(jù)也顯示,此次武漢地震監(jiān)測中心遭遇網(wǎng)絡(luò)攻擊的幕后黑手,來源于美國的情報機構(gòu)。

據(jù)了解,近些年,美國的國家安全局、中央情報局等情報機構(gòu)頻繁對我國相關(guān)敏感機構(gòu)發(fā)動網(wǎng)絡(luò)攻擊,他們的網(wǎng)絡(luò)武器使用了極其嚴格的間諜技術(shù)規(guī)范,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時隨地控制別國網(wǎng)絡(luò),盜取別國重要、敏感數(shù)據(jù)。

今年5月,由國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了一份調(diào)查報告,揭秘了美國中央情報局利用網(wǎng)絡(luò)攻擊他國的相關(guān)情況。報告顯示,在針對中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中,聯(lián)合調(diào)查組從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與美國中央情報局緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本。這些相關(guān)網(wǎng)絡(luò)武器都進行了極其嚴格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,而目前只有美國中央情報局嚴格遵守這些標準和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。

針對此次武漢市地震檢測中心遭受的網(wǎng)絡(luò)攻擊行為,相關(guān)部門的調(diào)查組已經(jīng)赴武漢開展調(diào)查溯源分析工作。

國家計算機病毒應(yīng)急處理中心高級工程師 杜振華:美國目前的情報機構(gòu)體系其中主要的情報機構(gòu)有18個。除了中央情報局和國家安全局外,隸屬于美國國防部的國防情報局、國家地理空間情報局和國家偵察局等都有很強的軍事、地理、地質(zhì)情報信息的分析能力,所以此次攻擊,我們不排除有多個情報機構(gòu)合作實施的這種可能性。

鏈接:西北工業(yè)大學(xué)遭美國NSA網(wǎng)絡(luò)攻擊

據(jù)網(wǎng)絡(luò)安全專家介紹,當(dāng)前,數(shù)據(jù)已經(jīng)成為國家基礎(chǔ)性戰(zhàn)略資源,特別是關(guān)鍵基礎(chǔ)設(shè)施中包含的大量與國家政治、經(jīng)濟、外交、軍事等相關(guān)的核心數(shù)據(jù)、重要數(shù)據(jù),數(shù)據(jù)安全事關(guān)國家安全。而為了獲取我國的這些重要數(shù)據(jù),美國的情報機構(gòu)頻繁對我國的相關(guān)大學(xué)、重要政府機構(gòu)等發(fā)起網(wǎng)絡(luò)攻擊。去年,西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊,此次網(wǎng)絡(luò)攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)。

去年9月,中國國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了“西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告”,報告顯示,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對性強,采取半自動化攻擊流程,單點突破、逐步滲透、長期竊密。

技術(shù)團隊發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經(jīng)過長期的精心準備,使用“酸狐貍”平臺對西北工業(yè)大學(xué)內(nèi)部主機和服務(wù)器實施中間人劫持攻擊,部署“怒火噴射”遠程控制武器,控制多臺關(guān)鍵服務(wù)器。

報告顯示,特定入侵行動辦公室(TAO)通過竊取西北工業(yè)大學(xué)運維和技術(shù)人員遠程業(yè)務(wù)管理的賬號口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。

技術(shù)團隊根據(jù)特定入侵行動辦公室(TAO)攻擊鏈路、滲透方式、木馬樣本等特征,關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國境內(nèi)的基礎(chǔ)設(shè)施運營商,構(gòu)建了對基礎(chǔ)設(shè)施運營商核心數(shù)據(jù)網(wǎng)絡(luò)遠程訪問的所謂“合法”通道,實現(xiàn)了對中國基礎(chǔ)設(shè)施的滲透控制。

關(guān)鍵詞:

責(zé)任編輯:Rex_28