武漢地震監測中心遭攻擊 中方:發現有美國情報機構特徵後門軟件
武漢市應急管理局上月26日發消息稱,該局所屬武漢市地震監測中心遭受境外有政府背景的黑客組織的網絡攻擊。官媒《環球時報》今日(14日)報道指,國家計算機病毒應急處理中心和360公司組成的聯合調查組已取得新進展,發現了符合美國情報機構特徵的後門惡意軟件。
《環球時報》報道指,國家計算機病毒應急處理中心高級工程師杜振華表示,目前聯合調查組已經在受害單位的網絡中發現了技術非常複雜的後門惡意軟件,符合美國情報機構特徵,具有很強的隱蔽性,並且通過惡意軟件的功能和受影響的系統判斷,攻擊者的目的是竊取地震監測相關數據,而且具有明顯的軍事偵察目的。
杜振華稱,「地震監測數據並不限於震級震源等基本信息,還包括地表變形監測數據、水文監測數據等豐富的地理地質數據;這些數據同時也是具有很高價值的軍事情報數據。因此,美國情報機構對地震監測中心的網絡攻擊是一次有計劃有預謀的網絡軍事偵察行動」。
杜振華舉例說,如果此次攻擊者對地震監測系統進行了惡意破壞,當地震發生時,系統就無法有效提供準確數據,影響地震預警和災害評估工作,進而導致更加嚴重的人員財產損失,「更加危險的是,如果攻擊者篡改地震監測數據,觸發誤報警,可能導致社會恐慌和秩序混亂,造成無辜群眾傷亡」。
報道又引述全國政協委員,安天集團董事長、首席技術架構師肖新光稱,網絡攻擊入侵竊取已成為美方獲取他國遙感遙測數據的最低成本途徑。美方建設了一系列信號情報採集分析處理系統,如針對電磁信號監聽獲取的「梯隊」項目、針對電信運營商的「主幹道」項目、針對美大型IT和互聯網廠商的超級訪問接口「棱鏡」項目等。
肖新光還透露,「我們會同有關部門經過多年持續跟蹤,近期將對美國政府的某全球偵察系統進行公開披露,它對我國和世界各國的國家安全和世界的和平安全都構成了嚴重安全威脅,對此,必須高度警惕、嚴密防範」。