[环球时报报道记者袁宏]武汉市应急管理局26日发表声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示来自美国。外交部发言人毛宁26日在例行记者会上回应《环球时报》记者提问时表示,根据中方相关机构发布的通报,有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击,严重威胁中国国家安全。“我们谴责上述不负责任的行为,中方将采取必要措施维护中国的网络安全。”
武汉市应急管理局在声明中称,经国家计算机病毒应急处理中心和360公司监测发现,其所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。声明表示,为进一步查明事实,依法处理相关幕后黑客组织和不法分子的网络攻击行为,武汉市地震监测中心第一时间封存相关网络设备,并将遭受网络攻击的情况向辖区公安机关报案,我单位将保留进一步追诉的权利。
武汉市公安局江汉分局随即发布警情通报,证实在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。江汉分局已对此案立案侦查,并对提取到的木马样本进一步开展技术分析。
有专业人士对《环球时报》记者表示,地震烈度数据指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大,破坏性越大,“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”
武汉市地震监测中心是继去年6月的西北工业大学之后遭受境外黑客组织网络攻击的又一国家单位。西北工业大学受到攻击后,中国国家计算机病毒应急处理中心和360公司联合组成技术团队对此案进行全面技术分析工作,最终确定该案件的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。《环球时报》记者获悉,当前中国国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作。
众所周知,美国在世界范围展开网络攻击、实施窃密行为,最臭名昭著的两大机构分别是NSA和CIA(中央情报局)。根据360公司的监测结果,NSA对至少上百个中国国内的重要信息系统实施网络攻击,其中一款名为“验证器”的木马程序被发现在一些部门的信息系统中运行,向NSA总部传送情报。此外,国家计算机病毒应急处理中心研究发现,CIA针对全球发起的网络攻击行为早已呈现出自动化、体系化和智能化的特征,其网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。
美国在变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策。毛宁26日在例行记者会上表示,美国政府这么做是典型的双重标准和政治操弄。网络安全是各国面临的共同挑战。美方把网络安全问题政治化、武器化的做法,严重干扰了国际社会通过对话合作共同应对挑战的努力,严重损害了国家间的互信。“美方应立即停止有关错误做法,与国际社会一道,通过对话合作制定并遵守共同的规则,以建设性和务实态度维护网络空间的和平、安全与稳定。”
责任编辑:刘德宾