送交者: XIAOZHU. 于 July 26, 2023 04:55:06:
武汉地震监测中心所属武汉市应急管理局周三在一份声明中表示,近日,武汉地震监测中心遭受境外组织发起的网络攻击。这是继2022年6月海外针对中国大学的网络攻击后的又一起此类案件。
该案专家组认定,此次网络攻击是由境外具有政府背景的黑客组织和不法分子发起的。据《环球时报》获悉,初步证据表明,政府支持的针对该中心的网络攻击来自美国。
武汉市应急管理局周三发布声明称,国家计算机病毒监测中心监测到,武汉地震监测中心前端采集点部分网络设备遭受境外组织网络攻击。应急响应中心(CVERC)和中国互联网安全公司360
已立即封锁受影响的设备并向公安机关报案,以便查处案件,依法处理黑客组织和犯罪分子,声明说。
武汉市公安局江汉分局证实,武汉地震监测中心发现源自境外的木马程序。据公安局介绍,该木马程序可以非法控制并窃取前端站采集的地震烈度数据。这一行为对国家安全构成严重威胁。
公安机关已对此事立案调查,并对提取的木马样本进一步进行技术分析。初步认定该事件系境外黑客组织和不法分子发起的网络攻击。
专业人士告诉《环球时报》,地震烈度数据是指地震的烈度和震级,这是衡量地震破坏力的两个重要指标。
专家告诉《环球时报》,这些数据与国家安全密切相关。例如,在建设某些军事防御设施时就需要考虑这些因素。继2022年6月境外黑客组织 攻击西北工业大学
后,武汉地震监测中心成为又一个遭受境外网络攻击的国家单位。
西北工业大学遇袭事件发生后,CVERC与360公司联合组成技术团队,对该案进行了全面的技术分析。他们得出的结论是,网络攻击是由美国国家安全局 (NSA) 的定制访问行动 (TAO) 发起的。
据《环球时报》获悉,由CVERC和网络安全公司360组成的专家技术团队已抵达武汉,开展最新案件的取证工作。初步证据表明,针对武汉地震监测中心的网络攻击来自美国。
根据360公司的监测结果,美国国家安全局已经对中国至少数百个重要的国内信息系统进行了网络攻击,发现一个名为“validator”的木马程序在多个部门的信息系统中运行,传输向 NSA 总部提供信息。
而且,调查结果显示,不仅中国,其他国家的关键信息基础设施中都运行着大量“验证者”木马,且这些国家系统中植入的此类程序数量远远超过中国。
中央情报局是美国除国家安全局之外另一个臭名昭著的网络攻击和窃取组织。根据CVERC的研究,CIA的网络攻击已呈现出自动化、系统化、智能化的特点。
中央情报局最新的网络武器采用极其严格的间谍规格,各种攻击技术环环相扣。现在它几乎覆盖了全球所有的互联网和物联网资产,可以随时随地控制其他国家的网络并窃取其重要敏感数据。
观察人士指出,美国在加大对全球目标的攻击和窃取机密的同时,还不遗余力地指责其他国家。
它纠集所谓盟友,宣扬“中国网络威胁论”,诋毁污蔑中国网络安全政策,多次遭到中国外交部批驳。
7月19日,外交部发言人毛宁在例行记者会上表示,中方是网络攻击的受害国,坚决反对此类行为。
她说:“多年来,美国对其他国家进行不分青红皂白的大规模网络攻击。” “美国网络部队司令部去年公然宣称,其他国家的关键基础设施是美国网络攻击的合法目标。此类举动引起了人们的担忧。”