首頁 >人物 >

武漢地震監(jiān)測中心遭境外網(wǎng)絡攻擊,幕后黑手是誰?

地震烈度數(shù)據(jù)或被竊取 嚴重危害國家安全

昨天(26日),湖北省武漢市公安局江漢分局發(fā)布警情通報稱,武漢市地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡設備遭受網(wǎng)絡攻擊,相關的地震烈度數(shù)據(jù)極有可能被竊取,嚴重威脅我國國家安全。究竟是誰發(fā)起了此次網(wǎng)絡攻擊?黑客組織又為什么要將武漢市地震監(jiān)測中心定為攻擊目標?此次網(wǎng)絡攻擊的真實目的究竟是什么?


(資料圖片)

據(jù)武漢市公安局江漢分局昨天發(fā)布的警情通報顯示,武漢市地震監(jiān)測中心設備被黑客組織植入后門程序,該行為對我國國家安全構成嚴重威脅。

據(jù)了解,武漢地震監(jiān)測中心站由湖北省地震局管理,包含武昌、應城、麻城、黃石、黃梅、九宮山等6個監(jiān)測站,主要開展地震預報預警、地震災害風險防治和應急響應等業(yè)務工作和科研活動。據(jù)江漢分局警情通報顯示,此次武漢地震監(jiān)測中心遭受網(wǎng)絡攻擊后,地震速報前端臺站采集的地震烈度數(shù)據(jù)極有可能被竊取。

360公司網(wǎng)絡安全專家 邊亮:作為地震的相關單位,它肯定有地表相關的研究信息或者說數(shù)據(jù),那么如果竊取到這些重要的數(shù)據(jù)之后,那么可能比如說可以推測出某些地方它的地質(zhì)包括水的情況適不適合布置一些軍事設施,或者說地表下面有沒有這種空洞,適合布置相關的軍事的一些設施或設備。

據(jù)了解,地震烈度數(shù)據(jù)是指地震的烈度和震級,這是衡量地震破壞力的兩個重要指標,尤其是地震烈度代表對地質(zhì)的破壞程度,烈度越大、破壞性越大。而據(jù)地震領域的相關專家介紹,地震數(shù)據(jù)是目前探測地下空間最有效的一個手段。

證據(jù)顯示 幕后黑手源于美國情報機構

武漢市地震監(jiān)測中心遭境外網(wǎng)絡攻擊,專家研判,這很可能是一次以軍事偵察為目的的網(wǎng)絡攻擊。那么發(fā)起這次攻擊的究竟是誰呢?根據(jù)武漢市公安局江漢分局的警情通報,此次對武漢市地震監(jiān)測中心發(fā)起網(wǎng)絡攻擊的是境外有政府背景的黑客組織。而由國家計算機病毒應急處理中心和360公司聯(lián)合成立的調(diào)查組獲取的大量證據(jù)也顯示,此次武漢地震監(jiān)測中心遭遇網(wǎng)絡攻擊的幕后黑手,來源于美國的情報機構。

據(jù)了解,近些年,美國的國家安全局、中央情報局等情報機構頻繁對我國相關敏感機構發(fā)動網(wǎng)絡攻擊,他們的網(wǎng)絡武器使用了極其嚴格的間諜技術規(guī)范,各種攻擊手法前后呼應、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時隨地控制別國網(wǎng)絡,盜取別國重要、敏感數(shù)據(jù)。

今年5月,由國家計算機病毒應急處理中心和360公司聯(lián)合發(fā)布了一份調(diào)查報告,揭秘了美國中央情報局利用網(wǎng)絡攻擊他國的相關情況。報告顯示,在針對中國境內(nèi)多起典型網(wǎng)絡攻擊事件的調(diào)查過程中,聯(lián)合調(diào)查組從受害單位信息網(wǎng)絡中捕獲并成功提取了一大批與美國中央情報局緊密關聯(lián)的木馬程序、功能插件和攻擊平臺樣本。這些相關網(wǎng)絡武器都進行了極其嚴格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,而目前只有美國中央情報局嚴格遵守這些標準和規(guī)范開發(fā)網(wǎng)絡攻擊武器。

針對此次武漢市地震檢測中心遭受的網(wǎng)絡攻擊行為,相關部門的調(diào)查組已經(jīng)赴武漢開展調(diào)查溯源分析工作。

國家計算機病毒應急處理中心高級工程師 杜振華:美國目前的情報機構體系其中主要的情報機構有18個。除了中央情報局和國家安全局外,隸屬于美國國防部的國防情報局、國家地理空間情報局和國家偵察局等都有很強的軍事、地理、地質(zhì)情報信息的分析能力,所以此次攻擊,我們不排除有多個情報機構合作實施的這種可能性。

鏈接:西北工業(yè)大學遭美國NSA網(wǎng)絡攻擊

據(jù)網(wǎng)絡安全專家介紹,當前,數(shù)據(jù)已經(jīng)成為國家基礎性戰(zhàn)略資源,特別是關鍵基礎設施中包含的大量與國家政治、經(jīng)濟、外交、軍事等相關的核心數(shù)據(jù)、重要數(shù)據(jù),數(shù)據(jù)安全事關國家安全。而為了獲取我國的這些重要數(shù)據(jù),美國的情報機構頻繁對我國的相關大學、重要政府機構等發(fā)起網(wǎng)絡攻擊。去年,西北工業(yè)大學遭受境外網(wǎng)絡攻擊,此次網(wǎng)絡攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)。

去年9月,中國國家計算機病毒應急處理中心和360公司聯(lián)合發(fā)布了“西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊調(diào)查報告”,報告顯示,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發(fā)起的網(wǎng)絡攻擊技戰(zhàn)術針對性強,采取半自動化攻擊流程,單點突破、逐步滲透、長期竊密。

技術團隊發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經(jīng)過長期的精心準備,使用“酸狐貍”平臺對西北工業(yè)大學內(nèi)部主機和服務器實施中間人劫持攻擊,部署“怒火噴射”遠程控制武器,控制多臺關鍵服務器。

報告顯示,特定入侵行動辦公室(TAO)通過竊取西北工業(yè)大學運維和技術人員遠程業(yè)務管理的賬號口令、操作記錄以及系統(tǒng)日志等關鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡邊界設備賬號口令、業(yè)務設備訪問權限、路由器等設備配置信息、FTP服務器文檔資料信息。

技術團隊根據(jù)特定入侵行動辦公室(TAO)攻擊鏈路、滲透方式、木馬樣本等特征,關聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國境內(nèi)的基礎設施運營商,構建了對基礎設施運營商核心數(shù)據(jù)網(wǎng)絡遠程訪問的所謂“合法”通道,實現(xiàn)了對中國基礎設施的滲透控制。

關鍵詞:

責任編輯:Rex_28