据《环球时报》报道,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展,发现了符合美国情报机构特征的后门恶意软件。下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统,其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。
(资料图片仅供参考)
国家计算机病毒应急处理中心高级工程师杜振华对记者表示,目前,联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件,符合美国情报机构特征,具有很强的隐蔽性,并且通过恶意软件的功能和受影响的系统判断,攻击者的目的是窃取地震监测相关数据,而且具有明显的军事侦察目的。
杜振华图源:环球时报-环球网
美国情报机构为什么锁定地震监测系统?
地震之后,各国相关机构会对外公布发布震源位置、震级、深度等相关数据,作为一项民用基础设施,地震监测系统为什么会成为美国情报机构军事侦察的目标呢?杜振华介绍,我国是遭受地震灾害最为严重的国家之一,多次发生造成严重人员和财产损失的地震灾害。“因此我国高度重视地震监测和地震预警工作,为了提高地质灾害的监测预警能力,地震监测数据并不限于震级震源等基本信息,还包括地表变形监测数据、水文监测数据等丰富的地理地质数据;这些数据同时也是具有很高价值的军事情报数据。因此,美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动。”
全国政协委员,安天集团董事长、首席技术架构师肖新光接受记者采访时进一步解释说,震源位置、震级、深度虽然是公开发布的信息,但这是基于多传感器的一个感知计算结果,“这些传感器所感知采集的综合震动声波数据,尤其是次声波数据,对研判地质地形、分析武器系统试验、核试验等均有重要情报价值。”
而且这只是美将网络目标对准地震监测等系统的原因之一,肖新光还分析说,当前这部分信息获取只是相关行为体已被曝光出来的行为活动,还有很多针对其他领域的信息窃取尚未浮出水面。凭借其本身对全球的综合探测能力,加之多方位的入侵窃取和其它综合手段运用,获取我方各种各类遥测数据,再综合其他多源辅助数据,就形成了对我方经济社会运行甚至军事行动的分析、研判、归因、定位等能力。
若攻击者篡改地震监测数据
触发误报警,或导致社会恐慌
专家们认为,针对包括地震监测系统在内的民用基础设施遭受到网络攻击也一样会导致非常严重的后果。
杜振华举例说,如果此次攻击者对地震监测系统进行了恶意破坏,当地震发生时,系统就无法有效提供准确数据,影响地震预警和灾害评估工作,进而导致更加严重的人员财产损失,“更加危险的是,如果攻击者篡改地震监测数据,触发误报警,可能导致社会恐慌和秩序混乱,造成无辜群众伤亡。”
肖新光图源:环球时报-环球网
肖新光还透露,“我们会同有关部门经过多年持续跟踪,近期将对美国政府的某全球侦察系统进行公开披露,它对我国和世界各国的国家安全和世界的和平安全都构成了严重安全威胁,对此,必须高度警惕、严密防范。”
此前报道
7月26日上午,武汉市应急管理局发布公开声明称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查,初步判定为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
武汉市应急管理局在声明中表示:近期,国家计算机病毒应急处理中心和360公司向我单位通报,经上述机构监测发现,我单位所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。
武汉市应急管理局公开声明:我单位及武汉市地震监测中心高度重视网络安全防护工作,坚决反对任何组织或个人以任何形式对我实施网络攻击,任何危害地震监测基础设施的行为都将被依法追究相关法律责任。为进一步查明事实,依法处理相关幕后黑客组织和不法分子的网络攻击行为,武汉市地震监测中心第一时间封存相关网络设备,并将遭受网络攻击的情况向辖区公安机关报案,我单位将保留进一步追诉的权利。
营业执照公示信息