地震烈度數(shù)據(jù)或被竊取 嚴(yán)重危害國(guó)家安全

(資料圖片僅供參考)

昨天（26日），湖北省武漢市公安局江漢分局發(fā)布警情通報(bào)稱，武漢市地震監(jiān)測(cè)中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭受網(wǎng)絡(luò)攻擊，相關(guān)的地震烈度數(shù)據(jù)極有可能被竊取，嚴(yán)重威脅我國(guó)國(guó)家安全。究竟是誰發(fā)起了此次網(wǎng)絡(luò)攻擊？黑客組織又為什么要將武漢市地震監(jiān)測(cè)中心定為攻擊目標(biāo)？此次網(wǎng)絡(luò)攻擊的真實(shí)目的究竟是什么？

據(jù)武漢市公安局江漢分局昨天發(fā)布的警情通報(bào)顯示，武漢市地震監(jiān)測(cè)中心設(shè)備被黑客組織植入后門程序，該行為對(duì)我國(guó)國(guó)家安全構(gòu)成嚴(yán)重威脅。

據(jù)了解，武漢地震監(jiān)測(cè)中心站由湖北省地震局管理，包含武昌、應(yīng)城、麻城、黃石、黃梅、九宮山等6個(gè)監(jiān)測(cè)站，主要開展地震預(yù)報(bào)預(yù)警、地震災(zāi)害風(fēng)險(xiǎn)防治和應(yīng)急響應(yīng)等業(yè)務(wù)工作和科研活動(dòng)。據(jù)江漢分局警情通報(bào)顯示，此次武漢地震監(jiān)測(cè)中心遭受網(wǎng)絡(luò)攻擊后，地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)極有可能被竊取。

360公司網(wǎng)絡(luò)安全專家 邊亮：作為地震的相關(guān)單位，它肯定有地表相關(guān)的研究信息或者說數(shù)據(jù)，那么如果竊取到這些重要的數(shù)據(jù)之后，那么可能比如說可以推測(cè)出某些地方它的地質(zhì)包括水的情況適不適合布置一些軍事設(shè)施，或者說地表下面有沒有這種空洞，適合布置相關(guān)的軍事的一些設(shè)施或設(shè)備。

據(jù)了解，地震烈度數(shù)據(jù)是指地震的烈度和震級(jí)，這是衡量地震破壞力的兩個(gè)重要指標(biāo)，尤其是地震烈度代表對(duì)地質(zhì)的破壞程度，烈度越大、破壞性越大。而據(jù)地震領(lǐng)域的相關(guān)專家介紹，地震數(shù)據(jù)是目前探測(cè)地下空間最有效的一個(gè)手段。

證據(jù)顯示 幕后黑手源于美國(guó)情報(bào)機(jī)構(gòu)

武漢市地震監(jiān)測(cè)中心遭境外網(wǎng)絡(luò)攻擊，專家研判，這很可能是一次以軍事偵察為目的的網(wǎng)絡(luò)攻擊。那么發(fā)起這次攻擊的究竟是誰呢？根據(jù)武漢市公安局江漢分局的警情通報(bào)，此次對(duì)武漢市地震監(jiān)測(cè)中心發(fā)起網(wǎng)絡(luò)攻擊的是境外有政府背景的黑客組織。而由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合成立的調(diào)查組獲取的大量證據(jù)也顯示，此次武漢地震監(jiān)測(cè)中心遭遇網(wǎng)絡(luò)攻擊的幕后黑手，來源于美國(guó)的情報(bào)機(jī)構(gòu)。

據(jù)了解，近些年，美國(guó)的國(guó)家安全局、中央情報(bào)局等情報(bào)機(jī)構(gòu)頻繁對(duì)我國(guó)相關(guān)敏感機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，他們的網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范，各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣，現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，可以隨時(shí)隨地控制別國(guó)網(wǎng)絡(luò)，盜取別國(guó)重要、敏感數(shù)據(jù)。

今年5月，由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了一份調(diào)查報(bào)告，揭秘了美國(guó)中央情報(bào)局利用網(wǎng)絡(luò)攻擊他國(guó)的相關(guān)情況。報(bào)告顯示，在針對(duì)中國(guó)境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中，聯(lián)合調(diào)查組從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與美國(guó)中央情報(bào)局緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺(tái)樣本。這些相關(guān)網(wǎng)絡(luò)武器都進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專業(yè)化的軟件工程管理，而目前只有美國(guó)中央情報(bào)局嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。

針對(duì)此次武漢市地震檢測(cè)中心遭受的網(wǎng)絡(luò)攻擊行為，相關(guān)部門的調(diào)查組已經(jīng)赴武漢開展調(diào)查溯源分析工作。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：美國(guó)目前的情報(bào)機(jī)構(gòu)體系其中主要的情報(bào)機(jī)構(gòu)有18個(gè)。除了中央情報(bào)局和國(guó)家安全局外，隸屬于美國(guó)國(guó)防部的國(guó)防情報(bào)局、國(guó)家地理空間情報(bào)局和國(guó)家偵察局等都有很強(qiáng)的軍事、地理、地質(zhì)情報(bào)信息的分析能力，所以此次攻擊，我們不排除有多個(gè)情報(bào)機(jī)構(gòu)合作實(shí)施的這種可能性。

鏈接：西北工業(yè)大學(xué)遭美國(guó)NSA網(wǎng)絡(luò)攻擊

據(jù)網(wǎng)絡(luò)安全專家介紹，當(dāng)前，數(shù)據(jù)已經(jīng)成為國(guó)家基礎(chǔ)性戰(zhàn)略資源，特別是關(guān)鍵基礎(chǔ)設(shè)施中包含的大量與國(guó)家政治、經(jīng)濟(jì)、外交、軍事等相關(guān)的核心數(shù)據(jù)、重要數(shù)據(jù)，數(shù)據(jù)安全事關(guān)國(guó)家安全。而為了獲取我國(guó)的這些重要數(shù)據(jù)，美國(guó)的情報(bào)機(jī)構(gòu)頻繁對(duì)我國(guó)的相關(guān)大學(xué)、重要政府機(jī)構(gòu)等發(fā)起網(wǎng)絡(luò)攻擊。去年，西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊，此次網(wǎng)絡(luò)攻擊源頭是美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）。

去年9月，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了“西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”，報(bào)告顯示，美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對(duì)性強(qiáng)，采取半自動(dòng)化攻擊流程，單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密。

技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）經(jīng)過長(zhǎng)期的精心準(zhǔn)備，使用“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊，部署“怒火噴射”遠(yuǎn)程控制武器，控制多臺(tái)關(guān)鍵服務(wù)器。

報(bào)告顯示，特定入侵行動(dòng)辦公室（TAO）通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)，掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。

技術(shù)團(tuán)隊(duì)根據(jù)特定入侵行動(dòng)辦公室（TAO）攻擊鏈路、滲透方式、木馬樣本等特征，關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國(guó)境內(nèi)的基礎(chǔ)設(shè)施運(yùn)營(yíng)商，構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的所謂“合法”通道，實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制。

網(wǎng)絡(luò)安全威脅日益嚴(yán)峻 如何進(jìn)行防護(hù)？

網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，相關(guān)政府機(jī)構(gòu)、部門應(yīng)該如何作出相應(yīng)的防護(hù)措施呢？來聽360公司網(wǎng)絡(luò)安全專家邊亮的解析。

關(guān)鍵詞：