外交部發言人毛寧表示,中方將採取必要措施維護中國的網絡安全。(美聯社圖片)
武漢市應急管理局地震監測中心的部分網絡設備被植入木馬病毒。(網絡圖片)
武漢市應急管理局昨(26)日發消息稱,該局所屬武漢市地震監測中心遭受境外有政府背景的黑客組織的網絡攻擊。有媒體消息指,攻擊來自美國。這是繼2022年6月份西北工業大學遭受境外網絡攻擊後又一具體案例。對此,外交部發言人毛寧在同日例行記者會上表示,當局譴責上述不負責任的行為,中方將採取必要措施維護中國的網絡安全。
武漢市應急管理局在聲明中稱,經國家計算機病毒應急處理中心和360公司監測發現,其所屬武漢市地震監測中心部分地震速報數據前端台站採集點網絡設備遭受境外組織的網絡攻擊。聲明表示,武漢市地震監測中心已第一時間封存相關網絡設備,並將遭受網絡攻擊的情況向轄區公安機關報案,將保留進一步追訴的權利。
武漢市公安局江漢分局隨即發布警情通報,證實在武漢市地震監測中心發現了源於境外的木馬程序,該木馬程序能非法控制並竊取地震速報前端台站採集的地震烈度數據。該行為對國家安全構成嚴重威脅。目前已立案偵查進行技術分析。
地震數據可測軍事基地位置
「初步判定,此事件為境外黑客組織和不法分子發起的網絡攻擊行為。」有專家解釋,地震數據是衡量地震破壞力的兩個重要指標,與國家安全息息相關,比如一些軍事防禦設施就需要考慮到烈度等因素。
央視旗下社交媒體賬號「玉淵譚天」亦引述一名專業人士介紹,地震波穿過的地下介質、結構不同時會產生波速變化,獲取地震監測中心的相關數據可推導出某一區域的地下結構和岩性,例如推測地下是否有大型的空洞,進而推測它是否是軍事基地或指揮所。
CIA網攻行動擊覆蓋全球
據《環球時報》報道,這是自去年6月中國西北工業大學遭受境外黑客組織網絡攻擊後,再有國家機構被攻擊。西北工業大學受到攻擊後,經技術團隊分析,最終確定該案真兇為美國國家安全局(NSA)特定入侵行動辦公室(TAO)。據報,聯合技術團隊已赴武漢取證,初步證據顯示本次攻擊亦來自美國。
據360公司檢測結果顯示,NSA至少對上百個中國國內的重要信息系統實施網絡攻擊,其中一款名為「驗證器」的木馬程序被發現在一些部門的信息系統中運行,向NSA總部傳送情報。且結論顯示,不僅在中國,其他國家的信息設施中,也運行大批該程序,數量遠超中國。
另外,國家計算機病毒應急處理中心研究發現,美國中央情報局(CIA)針對全球發起的網絡攻擊行為已呈現出自動化、體系化和智能化的特徵,其網絡武器各種攻擊手法環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。