地震烈度數(shù)據(jù)或被竊取 嚴(yán)重危害國(guó)家安全
昨天(26日),湖北省武漢市公安局江漢分局發(fā)布警情通報(bào)稱,武漢市地震監(jiān)測(cè)中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭受網(wǎng)絡(luò)攻擊,相關(guān)的地震烈度數(shù)據(jù)極有可能被竊取,嚴(yán)重威脅我國(guó)國(guó)家安全。究竟是誰發(fā)起了此次網(wǎng)絡(luò)攻擊?黑客組織又為什么要將武漢市地震監(jiān)測(cè)中心定為攻擊目標(biāo)?此次網(wǎng)絡(luò)攻擊的真實(shí)目的究竟是什么?
(資料圖片)
據(jù)武漢市公安局江漢分局昨天發(fā)布的警情通報(bào)顯示,武漢市地震監(jiān)測(cè)中心設(shè)備被黑客組織植入后門程序,該行為對(duì)我國(guó)國(guó)家安全構(gòu)成嚴(yán)重威脅。
據(jù)了解,武漢地震監(jiān)測(cè)中心站由湖北省地震局管理,包含武昌、應(yīng)城、麻城、黃石、黃梅、九宮山等6個(gè)監(jiān)測(cè)站,主要開展地震預(yù)報(bào)預(yù)警、地震災(zāi)害風(fēng)險(xiǎn)防治和應(yīng)急響應(yīng)等業(yè)務(wù)工作和科研活動(dòng)。據(jù)江漢分局警情通報(bào)顯示,此次武漢地震監(jiān)測(cè)中心遭受網(wǎng)絡(luò)攻擊后,地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)極有可能被竊取。
360公司網(wǎng)絡(luò)安全專家 邊亮:作為地震的相關(guān)單位,它肯定有地表相關(guān)的研究信息或者說數(shù)據(jù),那么如果竊取到這些重要的數(shù)據(jù)之后,那么可能比如說可以推測(cè)出某些地方它的地質(zhì)包括水的情況適不適合布置一些軍事設(shè)施,或者說地表下面有沒有這種空洞,適合布置相關(guān)的軍事的一些設(shè)施或設(shè)備。
據(jù)了解,地震烈度數(shù)據(jù)是指地震的烈度和震級(jí),這是衡量地震破壞力的兩個(gè)重要指標(biāo),尤其是地震烈度代表對(duì)地質(zhì)的破壞程度,烈度越大、破壞性越大。而據(jù)地震領(lǐng)域的相關(guān)專家介紹,地震數(shù)據(jù)是目前探測(cè)地下空間最有效的一個(gè)手段。
證據(jù)顯示 幕后黑手源于美國(guó)情報(bào)機(jī)構(gòu)
武漢市地震監(jiān)測(cè)中心遭境外網(wǎng)絡(luò)攻擊,專家研判,這很可能是一次以軍事偵察為目的的網(wǎng)絡(luò)攻擊。那么發(fā)起這次攻擊的究竟是誰呢?根據(jù)武漢市公安局江漢分局的警情通報(bào),此次對(duì)武漢市地震監(jiān)測(cè)中心發(fā)起網(wǎng)絡(luò)攻擊的是境外有政府背景的黑客組織。而由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合成立的調(diào)查組獲取的大量證據(jù)也顯示,此次武漢地震監(jiān)測(cè)中心遭遇網(wǎng)絡(luò)攻擊的幕后黑手,來源于美國(guó)的情報(bào)機(jī)構(gòu)。
據(jù)了解,近些年,美國(guó)的國(guó)家安全局、中央情報(bào)局等情報(bào)機(jī)構(gòu)頻繁對(duì)我國(guó)相關(guān)敏感機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊,他們的網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時(shí)隨地控制別國(guó)網(wǎng)絡(luò),盜取別國(guó)重要、敏感數(shù)據(jù)。
今年5月,由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了一份調(diào)查報(bào)告,揭秘了美國(guó)中央情報(bào)局利用網(wǎng)絡(luò)攻擊他國(guó)的相關(guān)情況。報(bào)告顯示,在針對(duì)中國(guó)境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中,聯(lián)合調(diào)查組從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與美國(guó)中央情報(bào)局緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺(tái)樣本。這些相關(guān)網(wǎng)絡(luò)武器都進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,而目前只有美國(guó)中央情報(bào)局嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。
針對(duì)此次武漢市地震檢測(cè)中心遭受的網(wǎng)絡(luò)攻擊行為,相關(guān)部門的調(diào)查組已經(jīng)赴武漢開展調(diào)查溯源分析工作。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:美國(guó)目前的情報(bào)機(jī)構(gòu)體系其中主要的情報(bào)機(jī)構(gòu)有18個(gè)。除了中央情報(bào)局和國(guó)家安全局外,隸屬于美國(guó)國(guó)防部的國(guó)防情報(bào)局、國(guó)家地理空間情報(bào)局和國(guó)家偵察局等都有很強(qiáng)的軍事、地理、地質(zhì)情報(bào)信息的分析能力,所以此次攻擊,我們不排除有多個(gè)情報(bào)機(jī)構(gòu)合作實(shí)施的這種可能性。
鏈接:西北工業(yè)大學(xué)遭美國(guó)NSA網(wǎng)絡(luò)攻擊
據(jù)網(wǎng)絡(luò)安全專家介紹,當(dāng)前,數(shù)據(jù)已經(jīng)成為國(guó)家基礎(chǔ)性戰(zhàn)略資源,特別是關(guān)鍵基礎(chǔ)設(shè)施中包含的大量與國(guó)家政治、經(jīng)濟(jì)、外交、軍事等相關(guān)的核心數(shù)據(jù)、重要數(shù)據(jù),數(shù)據(jù)安全事關(guān)國(guó)家安全。而為了獲取我國(guó)的這些重要數(shù)據(jù),美國(guó)的情報(bào)機(jī)構(gòu)頻繁對(duì)我國(guó)的相關(guān)大學(xué)、重要政府機(jī)構(gòu)等發(fā)起網(wǎng)絡(luò)攻擊。去年,西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊,此次網(wǎng)絡(luò)攻擊源頭是美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)。
去年9月,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合發(fā)布了“西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”,報(bào)告顯示,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對(duì)性強(qiáng),采取半自動(dòng)化攻擊流程,單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密。
技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)經(jīng)過長(zhǎng)期的精心準(zhǔn)備,使用“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺(tái)關(guān)鍵服務(wù)器。
報(bào)告顯示,特定入侵行動(dòng)辦公室(TAO)通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。
技術(shù)團(tuán)隊(duì)根據(jù)特定入侵行動(dòng)辦公室(TAO)攻擊鏈路、滲透方式、木馬樣本等特征,關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國(guó)境內(nèi)的基礎(chǔ)設(shè)施運(yùn)營(yíng)商,構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的所謂“合法”通道,實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制。
關(guān)鍵詞:
責(zé)任編輯:Rex_28