26日,武漢市應急管理局發布聲明稱,該局所屬武漢市地震監測中心遭受境外組織的網絡攻擊。這是繼2022年6月份西北工業大學遭受境外網絡攻擊後又一具體案例。國家計算機病毒應急處理中心和360公司組成的專家組發現,此次網絡攻擊行為由境外具有政府背景的黑客組織和不法分子發起,初步證據顯示對武漢市地震監測中心實施網絡攻擊來自美國。
武漢市應急管理局在聲明中稱,經國家計算機病毒應急處理中心和360公司監測發現,其所屬武漢市地震監測中心部分地震速報數據前端台站採集點網絡設備遭受境外組織的網絡攻擊。
聲明表示,為進一步查明事實,依法處理相關幕後黑客組織和不法分子的網絡攻擊行為,武漢市地震監測中心第一時間封存相關網絡設備,並將遭受網絡攻擊的情況向轄區公安機關報案,我單位將保留進一步追訴的權利。
武漢市公安局江漢分局隨即發布警情通報,證實在武漢市地震監測中心發現了源於境外的木馬程序,該木馬程序能非法控制並竊取地震速報前端台站採集的地震烈度數據。該行為對國家安全構成嚴重威脅。江漢分局已對此案立案偵查,並對提取到的木馬樣本進一步開展技術分析。「初步判定,此事件為境外黑客組織和不法分子發起的網絡攻擊行為。」
有專業人士對《環球時報》記者表示,地震烈度數據指地震的烈度和震級,這是衡量地震破壞力的兩個重要指標,尤其是地震烈度代表對地質的破壞程度,烈度越大、破壞性越大,「地震烈度數據與國家安全息息相關,比如一些軍事防禦設施就需要考慮到烈度等因素。」
武漢市地震監測中心是繼去年6月份西北工業大學遭受境外黑客組織網絡攻擊之後的又一國家單位。西北工業大學受到攻擊後,中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊對此案進行全面技術分析工作,最終確定了此次案件的「真兇」是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。
《環球時報》記者獲悉,當前中國國家計算機病毒應急處理中心和360公司組成的專家已赴武漢開展取證工作,初步證據顯示對武漢市地震監測中心實施網絡攻擊來自美國。
眾所周知,美國在世界範圍展開網絡攻擊、實施竊密行為,最臭名昭著的兩大機構分別是NSA和CIA(美國中央情報局)。
根據360公司的監測結果,NSA對至少上百個中國國內的重要信息系統實施網絡攻擊,其中一款名為「驗證器」的木馬程序被發現在一些部門的信息系統中運行,向NSA總部傳送情報。而且,結論顯示,不僅在中國,其他國家的重要信息基礎設施中,也正在運行大批的「驗證器」木馬程序,並且數量遠超中國。
此外,據國家計算機病毒應急處理中心的研究發現,CIA針對全球發起的網絡攻擊行為早已呈現出自動化、體系化和智能化的特徵,其網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
美國在變本加厲對全球目標實施攻擊竊密的同時,還不遺餘力地「賊喊捉賊」,糾集其所謂盟友國家,大肆宣揚「中國網絡威脅論」,詆毀污衊我國網絡安全政策。中國外交部多次對此做出駁斥,最近一次在19日的例行記者會上,外交部發言人毛寧表示,中國是網絡攻擊的受害者,我們堅決反對任何形式的網絡攻擊,美國長期對世界各國進行無差別大規模的網絡攻擊,美國的網軍司令部去年公然將他國的關鍵基礎設施列為美國網絡攻擊的合法目標,這種做法令人擔憂。(圖源:路透社資料圖)