分享至
地震监测中心遭境外网络攻击黑手是谁?专家解析
原文地址:http://news.sciencenet.cn/htmlnews/2023/7/505596.shtm
地震烈度数据或被窃取 严重危害国家安全
昨天(26日),湖北省武汉市公安局江汉分局发布警情通报称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。究竟是谁发起了此次网络攻击?黑客组织又为什么要将武汉市地震监测中心定为攻击目标?此次网络攻击的真实目的究竟是什么?
据武汉市公安局江汉分局昨天发布的警情通报显示,武汉市地震监测中心设备被黑客组织植入后门程序,该行为对我国国家安全构成严重威胁。
?
据了解,武汉地震监测中心站由武汉市应急管理局管理,包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站,主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。据江汉分局警情通报显示,此次武汉地震监测中心遭受网络攻击后,地震速报前端台站采集的地震烈度数据极有可能被窃取。
?
360公司网络安全专家 边亮:作为地震的相关单位,它肯定有地表相关的研究信息或者说数据,那么如果窃取到这些重要的数据之后,那么可能比如说可以推测出某些地方它的地质包括水的情况适不适合布置一些军事设施,或者说地表下面有没有这种空洞,适合布置相关的军事的一些设施或设备。
据了解,地震烈度数据是指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大。而据地震领域的相关专家介绍,地震数据是目前探测地下空间最有效的一个手段。
证据显示 幕后黑手源于美国情报机构
武汉市地震监测中心遭境外网络攻击,专家研判,这很可能是一次以军事侦察为目的的网络攻击。那么发起这次攻击的究竟是谁呢?根据武汉市公安局江汉分局的警情通报,此次对武汉市地震监测中心发起网络攻击的是境外有政府背景的黑客组织。而由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据也显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。
据了解,近些年,美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击,他们的网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。
?
今年5月,由国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况。报告显示,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。
针对此次武汉市地震检测中心遭受的网络攻击行为,相关部门的调查组已经赴武汉开展调查溯源分析工作。
?
