武汉市地震监测中心遭境外网络攻击，幕后黑手是谁？专家解析

地震烈度数据或被窃取，严重危害国家安全

昨天（26日），湖北省武汉市公安局江汉分局发布警情通报称，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击，相关的地震烈度数据极有可能被窃取，严重威胁我国国家安全。究竟是谁发起了此次网络攻击？黑客组织又为什么要将武汉市地震监测中心定为攻击目标？此次网络攻击的真实目的究竟是什么？

据武汉市公安局江汉分局昨天发布的警情通报显示，武汉市地震监测中心设备被黑客组织植入后门程序，该行为对我国国家安全构成严重威胁。

据了解，武汉地震监测中心站由湖北省地震局管理，包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站，主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。据江汉分局警情通报显示，此次武汉地震监测中心遭受网络攻击后，地震速报前端台站采集的地震烈度数据极有可能被窃取。

360公司网络安全专家 边亮：作为地震的相关单位，它肯定有地表相关的研究信息或者说数据，那么如果窃取到这些重要的数据之后，那么可能比如说可以推测出某些地方它的地质包括水的情况适不适合布置一些军事设施，或者说地表下面有没有这种空洞，适合布置相关的军事的一些设施或设备。

据了解，地震烈度数据是指地震的烈度和震级，这是衡量地震破坏力的两个重要指标，尤其是地震烈度代表对地质的破坏程度，烈度越大、破坏性越大。而据地震领域的相关专家介绍，地震数据是目前探测地下空间最有效的一个手段。

证据显示，幕后黑手源于美国情报机构

武汉市地震监测中心遭境外网络攻击，专家研判，这很可能是一次以军事侦察为目的的网络攻击。那么发起这次攻击的究竟是谁呢？根据武汉市公安局江汉分局的警情通报，此次对武汉市地震监测中心发起网络攻击的是境外有政府背景的黑客组织。而由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据也显示，此次武汉地震监测中心遭遇网络攻击的幕后黑手，来源于美国的情报机构。

据了解，近些年，美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击，他们的网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣，现已覆盖全球几乎所有互联网和物联网资产，可以随时随地控制别国网络，盗取别国重要、敏感数据。

今年5月，由国家计算机病毒应急处理中心和360公司联合发布了一份调查报告，揭秘了美国中央情报局利用网络攻击他国的相关情况。报告显示，在针对中国境内多起典型网络攻击事件的调查过程中，联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理，而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

针对此次武汉市地震检测中心遭受的网络攻击行为，相关部门的调查组已经赴武汉开展调查溯源分析工作。

国家计算机病毒应急处理中心高级工程师 杜振华：美国目前的情报机构体系其中主要的情报机构有18个。除了中央情报局和国家安全局外，隶属于美国国防部的国防情报局、国家地理空间情报局和国家侦察局等都有很强的军事、地理、地质情报信息的分析能力，所以此次攻击，我们不排除有多个情报机构合作实施的这种可能性。

链接：西北工业大学遭美国NSA网络攻击

据网络安全专家介绍，当前，数据已经成为国家基础性战略资源，特别是关键基础设施中包含的大量与国家政治、经济、外交、军事等相关的核心数据、重要数据，数据安全事关国家安全。而为了获取我国的这些重要数据，美国的情报机构频繁对我国的相关大学、重要政府机构等发起网络攻击。去年，西北工业大学遭受境外网络攻击，此次网络攻击源头是美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）。

去年9月，中国国家计算机病毒应急处理中心和360公司联合发布了“西北工业大学遭受美国NSA网络攻击调查报告”，报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对他国发起的网络攻击技战术针对性强，采取半自动化攻击流程，单点突破、逐步渗透、长期窃密。

技术团队发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）经过长期的精心准备，使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，部署“怒火喷射”远程控制武器，控制多台关键服务器。

报告显示，特定入侵行动办公室（TAO）通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

技术团队根据特定入侵行动办公室（TAO）攻击链路、渗透方式、木马样本等特征，关联发现其非法攻击渗透中国境内的基础设施运营商，构建了对基础设施运营商核心数据网络远程访问的所谓“合法”通道，实现了对中国基础设施的渗透控制。

网络安全威胁日益严峻，如何进行防护？

网络安全威胁日益严峻，相关政府机构、部门应该如何作出相应的防护措施呢？来听360公司网络安全专家边亮的解析。