昨天(26日),湖北省武漢市公安局江漢分局發(fā)布警情通報稱�,武漢市地震監(jiān)測中心部分地震速報數據前端臺站采集點網絡設備遭受網絡攻擊,相關的地震烈度數據極有可能被竊取���,嚴重威脅我國國家安全���。究竟是誰發(fā)起了此次網絡攻擊?黑客組織又為什么要將武漢市地震監(jiān)測中心定為攻擊目標�����?此次網絡攻擊的真實目的究竟是什么����?
據武漢市公安局江漢分局昨天發(fā)布的警情通報顯示����,武漢市地震監(jiān)測中心設備被黑客組織植入后門程序,該行為對我國國家安全構成嚴重威脅��。
(資料圖片)
據了解��,武漢地震監(jiān)測中心站由湖北省地震局管理���,包含武昌�����、應城��、麻城����、黃石、黃梅���、九宮山等6個監(jiān)測站�,主要開展地震預報預警����、地震災害風險防治和應急響應等業(yè)務工作和科研活動。據江漢分局警情通報顯示��,此次武漢地震監(jiān)測中心遭受網絡攻擊后����,地震速報前端臺站采集的地震烈度數據極有可能被竊取。
武漢市地震監(jiān)測中心遭境外網絡攻擊����,專家研判��,這很可能是一次以軍事偵察為目的的網絡攻擊��。那么發(fā)起這次攻擊的究竟是誰呢�����?根據武漢市公安局江漢分局的警情通報���,此次對武漢市地震監(jiān)測中心發(fā)起網絡攻擊的是境外有政府背景的黑客組織。而由國家計算機病毒應急處理中心和360公司聯合成立的調查組獲取的大量證據也顯示�,此次武漢地震監(jiān)測中心遭遇網絡攻擊的幕后黑手,來源于美國的情報機構��。
據了解���,近些年,美國的國家安全局��、中央情報局等情報機構頻繁對我國相關敏感機構發(fā)動網絡攻擊�,他們的網絡武器使用了極其嚴格的間諜技術規(guī)范,各種攻擊手法前后呼應����、環(huán)環(huán)相扣��,現已覆蓋全球幾乎所有互聯網和物聯網資產�����,可以隨時隨地控制別國網絡�,盜取別國重要�、敏感數據。
今年5月���,由國家計算機病毒應急處理中心和360公司聯合發(fā)布了一份調查報告�����,揭秘了美國中央情報局利用網絡攻擊他國的相關情況�。報告顯示��,在針對中國境內多起典型網絡攻擊事件的調查過程中����,聯合調查組從受害單位信息網絡中捕獲并成功提取了一大批與美國中央情報局緊密關聯的木馬程序、功能插件和攻擊平臺樣本����。這些相關網絡武器都進行了極其嚴格的規(guī)范化����、流程化和專業(yè)化的軟件工程管理�,而目前只有美國中央情報局嚴格遵守這些標準和規(guī)范開發(fā)網絡攻擊武器。
針對此次武漢市地震檢測中心遭受的網絡攻擊行為�,相關部門的調查組已經赴武漢開展調查溯源分析工作。
據網絡安全專家介紹�,當前,數據已經成為國家基礎性戰(zhàn)略資源�,特別是關鍵基礎設施中包含的大量與國家政治、經濟�、外交、軍事等相關的核心數據�����、重要數據����,數據安全事關國家安全���。而為了獲取我國的這些重要數據����,美國的情報機構頻繁對我國的相關大學、重要政府機構等發(fā)起網絡攻擊�����。去年�����,西北工業(yè)大學遭受境外網絡攻擊����,此次網絡攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)。
去年9月����,中國國家計算機病毒應急處理中心和360公司聯合發(fā)布了“西北工業(yè)大學遭受美國NSA網絡攻擊調查報告”,報告顯示���,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發(fā)起的網絡攻擊技戰(zhàn)術針對性強�����,采取半自動化攻擊流程��,單點突破��、逐步滲透���、長期竊密�。
技術團隊發(fā)現���,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經過長期的精心準備��,使用“酸狐貍”平臺對西北工業(yè)大學內部主機和服務器實施中間人劫持攻擊���,部署“怒火噴射”遠程控制武器,控制多臺關鍵服務器�。
報告顯示,特定入侵行動辦公室(TAO)通過竊取西北工業(yè)大學運維和技術人員遠程業(yè)務管理的賬號口令��、操作記錄以及系統日志等關鍵敏感數據�,掌握了一批網絡邊界設備賬號口令、業(yè)務設備訪問權限�����、路由器等設備配置信息����、FTP服務器文檔資料信息。
技術團隊根據特定入侵行動辦公室(TAO)攻擊鏈路���、滲透方式�����、木馬樣本等特征����,關聯發(fā)現其非法攻擊滲透中國境內的基礎設施運營商���,構建了對基礎設施運營商核心數據網絡遠程訪問的所謂“合法”通道����,實現了對中國基礎設施的滲透控制���。
網絡安全威脅日益嚴峻���,相關政府機構�����、部門應該如何作出相應的防護措施呢�����?來聽360公司網絡安全專家邊亮的解析����。
