武漢地震監測中心遭網絡攻擊 黑客疑似來自美國 警方立案調查
武漢市應急管理局今日(26日)發消息稱,該局所屬武漢市地震監測中心遭受境外有政府背景的黑客組織的網絡攻擊。這是繼2022年6月份西北工業大學遭受境外網絡攻擊後又一具體案例。
武漢市應急管理局在聲明中稱,經國家計算機病毒應急處理中心和360公司監測發現,其所屬武漢市地震監測中心部分地震速報數據前端台站採集點網絡設備遭受境外組織的網絡攻擊。
聲明表示,武漢市地震監測中心已第一時間封存相關網絡設備,並將遭受網絡攻擊的情況向轄區公安機關報案,將保留進一步追訴的權利。
武漢市公安局江漢分局隨即發布警情通報,證實在武漢市地震監測中心發現了源於境外的木馬程序,該木馬程序能非法控制並竊取地震速報前端台站採集的地震烈度數據。該行為對國家安全構成嚴重威脅。目前已立案偵查進行技術分析。「初步判定,此事件為境外黑客組織和不法分子發起的網絡攻擊行為。」
專家解釋,地震數據是衡量地震破壞力的兩個重要指標,與國家安全息息相關,比如一些軍事防禦設施就需要考慮到烈度等因素。
據《環球時報》報道,這是自去年6月中國西北工業大學遭受境外黑客組織網絡攻擊後,再有國家機構被攻擊。西北工業大學受到攻擊後,經技術團隊分析,最終確定該案真兇為美國國家安全局(NSA)特定入侵行動辦公室(TAO)。
據報,聯合技術團隊已赴武漢取證,初步證據顯示本次攻擊亦來自美國。
美國國安局、中情局在全世界進行黑客攻擊
據360公司檢測結果顯示,NSA至少對上百個中國國內的重要信息系統實施網絡攻擊,其中一款名為「驗證器」的木馬程序被發現在一些部門的信息系統中運行,向NSA總部傳送情報。且結論顯示,不僅在中國,其他國家的信息設施中,也運行大批該程序,數量遠超中國。
另外,國家計算機病毒應急處理中心研究發現,美國中央情報局(CIA)針對全球發起的網絡攻擊行為已呈現出自動化、體系化和智能化的特徵,其網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
對於中國遭受的網絡攻擊,外交部發言人毛寧在19日的例行記者會上曾表示,中國是網絡攻擊的受害者,中國堅決反對任何形式的網絡攻擊,美國長期對世界各國進行無差別大規模的網絡攻擊,美國的網軍司令部去年公然將他國的關鍵基礎設施列為美國網絡攻擊的合法目標,這種做法令人擔憂。