7月26日
湖北省武汉市公安局江汉分局
发布警情通报称
(资料图片仅供参考)
武汉市地震监测中心
部分地震速报数据
前端台站采集点网络设备
遭受网络攻击
相关的地震烈度数据
极有可能被窃取
严重威胁我国国家安全
此次境外网络攻击
或出于军事侦察目的
7月26日,据武汉市公安局江汉分局发布的警情通报显示,武汉市地震监测中心设备被黑客组织植入后门程序,该行为对我国国家安全构成严重威胁。
国家计算机病毒应急处理中心高级工程师杜振华说:“从此次攻击活动的受害单位和受影响的业务系统判断,攻击者很可能出于军事侦察目的,妄图窃取我国敏感的地理和地质情报数据……”
武汉地震监测中心站包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站,主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。
警情通报显示,该中心遭网络攻击后,地震速报前端台站采集的地震烈度数据极有可能被窃取。
地震烈度数据是指地震的烈度和震级,是衡量地震破坏力的两个重要指标。相关专家介绍,地震数据是目前探测地下空间最有效的一个手段。
360公司网络安全专家边亮分析,作为地震的相关单位,肯定有地表相关的研究的信息或数据,窃取到这些重要数据后,可能可以推测出某些地方的地质,包括水的情况,或者说地表下面有没有空洞,是否适合布置相关军事设施或设备。
大量调查证据显示
幕后黑手是美情报机构
据由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。
边亮说:“通过大数据当中发现的样本编写复杂度、武器的缜密程度、包括攻击单位的重要程度,这是一个非常特别的攻击事件。我们发现代码的编写习惯、武器的整体架构,都严格遵循着CIA(美国中央情报局)相关技术框架。”
今年5月,国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况。
报告显示,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。
这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。
目前,在美国情报机构体系中主要情报机构有18个,除了中央情报局和国家安全局外,隶属于美国国防部的国防情报局(DIA)、国家地理空间情报局(NGA)、国家侦察局(NRO)等都具有很强的军事地理地质信息情报分析能力。此次攻击,不排除多个情报机构合作的可能。
美多家情报机构近年来
频繁对我国发起网络攻击
当前,数据已成为国家基础性战略资源,特别是关键基础设施中包含大量与国家政治、经济、外交、军事等相关的核心数据、重要数据,数据安全事关国家安全。
为获取这些重要数据,近些年美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击。
去年,西北工业大学就曾遭受境外网络攻击,那次网络攻击源头便是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。
标签: