武漢市地震監測中心遭境外網絡攻擊，幕后黑手是誰？專家解析

地震烈度數據或被竊取 嚴重危害國家安全

昨天（26 日），湖北省武漢市公安局江漢分局發布警情通報稱，武漢市地震監測中心部分地震速報數據前端臺站采集點網絡設備遭受網絡攻擊，相關的地震烈度數據極有可能被竊取，嚴重威脅我國國家安全。究竟是誰發起了此次網絡攻擊？黑客組織又為什么要將武漢市地震監測中心定為攻擊目標？此次網絡攻擊的真實目的究竟是什么？

據武漢市公安局江漢分局昨天發布的警情通報顯示，武漢市地震監測中心設備被黑客組織植入后門程序，該行為對我國國家安全構成嚴重威脅。

據了解，武漢地震監測中心站由湖北省地震局管理，包含武昌、應城、麻城、黃石、黃梅、九宮山等 6 個監測站，主要開展地震預報預警、地震災害風險防治和應急響應等業務工作和科研活動。據江漢分局警情通報顯示，此次武漢地震監測中心遭受網絡攻擊后，地震速報前端臺站采集的地震烈度數據極有可能被竊取。

360 公司網絡安全專家 邊亮：作為地震的相關單位，它肯定有地表相關的研究信息或者說數據，那么如果竊取到這些重要的數據之后，那么可能比如說可以推測出某些地方它的地質包括水的情況適不適合布置一些軍事設施，或者說地表下面有沒有這種空洞，適合布置相關的軍事的一些設施或設備。

據了解，地震烈度數據是指地震的烈度和震級，這是衡量地震破壞力的兩個重要指標，尤其是地震烈度代表對地質的破壞程度，烈度越大、破壞性越大。而據地震領域的相關專家介紹，地震數據是目前探測地下空間最有效的一個手段。

證據顯示 幕后黑手源于美國情報機構

武漢市地震監測中心遭境外網絡攻擊，專家研判，這很可能是一次以軍事偵察為目的的網絡攻擊。那么發起這次攻擊的究竟是誰呢？根據武漢市公安局江漢分局的警情通報，此次對武漢市地震監測中心發起網絡攻擊的是境外有政府背景的黑客組織。而由國家計算機病毒應急處理中心和 360 公司聯合成立的調查組獲取的大量證據也顯示，此次武漢地震監測中心遭遇網絡攻擊的幕后黑手，來源于美國的情報機構。

據了解，近些年，美國的國家安全局、中央情報局等情報機構頻繁對我國相關敏感機構發動網絡攻擊，他們的網絡武器使用了極其嚴格的間諜技術規范，各種攻擊手法前后呼應、環環相扣，現已覆蓋全球幾乎所有互聯網和物聯網資產，可以隨時隨地控制別國網絡，盜取別國重要、敏感數據。

今年 5 月，由國家計算機病毒應急處理中心和 360 公司聯合發布了一份調查報告，揭秘了美國中央情報局利用網絡攻擊他國的相關情況。報告顯示，在針對中國境內多起典型網絡攻擊事件的調查過程中，聯合調查組從受害單位信息網絡中捕獲并成功提取了一大批與美國中央情報局緊密關聯的木馬程序、功能插件和攻擊平臺樣本。這些相關網絡武器都進行了極其嚴格的規范化、流程化和專業化的軟件工程管理，而目前只有美國中央情報局嚴格遵守這些標準和規范開發網絡攻擊武器。

針對此次武漢市地震檢測中心遭受的網絡攻擊行為，相關部門的調查組已經赴武漢開展調查溯源分析工作。

國家計算機病毒應急處理中心高級工程師 杜振華：美國目前的情報機構體系其中主要的情報機構有 18 個。除了中央情報局和國家安全局外，隸屬于美國國防部的國防情報局、國家地理空間情報局和國家偵察局等都有很強的軍事、地理、地質情報信息的分析能力，所以此次攻擊，我們不排除有多個情報機構合作實施的這種可能性。

鏈接：西北工業大學遭美國 NSA 網絡攻擊

據網絡安全專家介紹，當前，數據已經成為國家基礎性戰略資源，特別是關鍵基礎設施中包含的大量與國家政治、經濟、外交、軍事等相關的核心數據、重要數據，數據安全事關國家安全。而為了獲取我國的這些重要數據，美國的情報機構頻繁對我國的相關大學、重要政府機構等發起網絡攻擊。去年，西北工業大學遭受境外網絡攻擊，此次網絡攻擊源頭是美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

去年 9 月，中國國家計算機病毒應急處理中心和 360 公司聯合發布了 " 西北工業大學遭受美國 NSA 網絡攻擊調查報告 "，報告顯示，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對他國發起的網絡攻擊技戰術針對性強，采取半自動化攻擊流程，單點突破、逐步滲透、長期竊密。

技術團隊發現，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）經過長期的精心準備，使用 " 酸狐貍 " 平臺對西北工業大學內部主機和服務器實施中間人劫持攻擊，部署 " 怒火噴射 " 遠程控制武器，控制多臺關鍵服務器。

報告顯示，特定入侵行動辦公室（TAO）通過竊取西北工業大學運維和技術人員遠程業務管理的賬號口令、操作記錄以及系統日志等關鍵敏感數據，掌握了一批網絡邊界設備賬號口令、業務設備訪問權限、路由器等設備配置信息、FTP 服務器文檔資料信息。

技術團隊根據特定入侵行動辦公室（TAO）攻擊鏈路、滲透方式、木馬樣本等特征，關聯發現其非法攻擊滲透中國境內的基礎設施運營商，構建了對基礎設施運營商核心數據網絡遠程訪問的所謂 " 合法 " 通道，實現了對中國基礎設施的滲透控制。

網絡安全威脅日益嚴峻 如何進行防護？

網絡安全威脅日益嚴峻，相關政府機構、部門應該如何作出相應的防護措施呢？來聽 360 公司網絡安全專家邊亮的解析。