武汉地震监测中心遭境外网络攻击 窃取地震烈度数据有啥用？

　　日前，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。近年来，我国不断遭到多起境外网络攻击，涉及多个领域和行业。源头大多来自哪里？哪些领域更易遭到攻击？该如何防范？

　　热点事件

　　武汉地震监测中心遭境外网络攻击

　　外交部：将采取必要措施维护网络安全

　　7月26日上午，武汉市应急管理局发布公开声明称，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。

　　声明表示，为进一步查明事实，依法处理相关幕后黑客组织和不法分子的网络攻击行为，武汉市地震监测中心第一时间封存相关网络设备，并将遭受网络攻击的情况向辖区公安机关报案，并将保留进一步追诉的权利。

　　武汉市公安局江汉分局随即发布警情通报，证实在武汉市地震监测中心发现了源于境外的木马程序，该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。江汉分局已对此案立案侦查，并对提取到的木马样本进一步开展技术分析。“初步判定，此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。”

　　7月26日，外交部新闻发言人毛宁表示，根据中方相关机构发布的通报，有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击，严重威胁中国国家安全。我们谴责上述不负责任的行为，中方将采取必要措施维护中国的网络安全。

　　三个问题

　　如何研判出网络攻击来自“境外具有政府背景的黑客组织和不法分子”？

　　有专业人士表示：“这次事件，是国家计算机病毒应急处理中心与互联网安全企业360公司，协同向武汉市应急管理局通报的，可见我们在应对这类网络攻击的过程中，从第一时间就做到了主动防御和及时研判，属于主动防御的网络安全策略。通过对这次网络攻击过程进行详细分析和调查，就能够锁定攻击节点和路径，再去从技术角度分析，就能够判明攻击源头IP。”

　　为何会窃取地震烈度数据？

　　地震烈度数据指地震的烈度和震级，这是衡量地震破坏力的两个重要指标，尤其是地震烈度代表对地质的破坏程度，烈度越大、破坏性越大。

　　有专家打了个比方：一个人会听到各种声音。把这些声音同时放在一起是噪音。但对这些声音进行分类分析，你就会得出很多信息——有风的声音，有汽车的声音。

　　地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞，进而推测它是否是军事基地或者指挥所。“地震烈度数据与国家安全息息相关，比如一些军事防御设施就需要考虑到烈度等因素。”

　　有分析人士表示，海湾战争，被称为“现代战争与传统战争的分界线”，美军将大量高科技武器投入实战，在战场上展现出压倒性的优势。

　　当时，很多人都将注意力集中在美国的制空权上，很少有人注意到另一个因素——美军的地质及地形情报。在发动战争前，美军就对伊拉克的地质资料进行大规模地获取、分析，确定了伊军的指挥机构藏在地下30米处，并且，美军还对该机构所处位置的岩层进行了地质分析。战争一开始，美军发射了带有地质信息芯片的激光制导钻地炸弹，直接摧毁了伊军的指挥机构。看到这，再回过头看看此次武汉地震监测中心遭到网络攻击事件，是否有些细思极恐？

　　为什么攻击的重点往往放在政府机关和科研机构？

　　有专业人士表示：“对这些重点目标的网络系统进行渗透、控制和破坏，一个是可以恶意篡改重要数据，从而破坏其正常运行，甚至对外界发布一些虚假错误消息，从而造成社会恐慌和混乱；另外一个目的是窃取机密资料，掌控一些涉及我们国家的国防和科研重点领域的关键措施和政策，为其所用。”

　　另外，中国国家计算机病毒应急处理中心与360公司共同发布的《“黑客帝国”调查报告——美国中央情报局(CIA)》中提到，2020年，360公司独立发现一个从未被外界曝光的网络攻击组织，该组织使用与CIA相关联的网络武器工具，针对中国和其他国家受害目标实施网络攻击，攻击活动最早可以追溯到2011年，相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。

　　2023年6月，中国网络安全产业联盟发布《2023年中国网络安全市场与企业竞争力分析》报告显示，从行业角度看，2018-2022年网络安全市场项目分布，政府行业因客户数量多，政策监管严格，项目需求量大，在行业中占主导地位。

　　由国家计算机病毒应急处理中心和360公司联合成立的调查组发现在规模庞大的全球性网络攻击行动中，美国中央情报局大量使用“零日”漏洞，其中包括一大批至今未被公开披露的后门和漏洞(部分功能已得到验证)，在世界各地建立“僵尸”网络和攻击跳板网络，针对网络服务器、网络终端、交换机和路由器，以及数量众多的工业控制设备分阶段实施攻击入侵行动。

　　典型案例

　　西北工业大学遭网络攻击

　　源头系美国国家安全局

　　2022年6月22日，西北工业大学发布《公开声明》称其遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方对此进行立案调查。

　　2022年9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，经综合研判分析，初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。调查发现，“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

　　北京健康宝遭境外网络攻击

　　2022年4月28日，在北京市新冠肺炎疫情防控新闻发布会上，北京市委宣传部对外新闻处副处长隗斌介绍，北京健康宝在使用高峰期间遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间，北京健康宝也曾遭受过类似网络攻击，均得到了有效处置。

　　我国电信设施曾遭网络窃密 部分数据传至境外

　　国家安全机关公布了多起典型案件，包括一起关键信息基础设施领域遭网络攻击窃密案。2020年以来，国家安全机关工作发现，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。通过进一步深入调查证实，相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。最终，国家安全机关成功粉碎其对我国“停服断网”的图谋。

　　境外公司谎称调研 窃取我国高铁数据

　　国家安全机关曾破获过一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件。一境外公司借口调研，委托国内某公司采集中国铁路信号数据。公司法务曾提示项目可能危害国家安全。而面对高额利润，这家公司仍按要求采集数据，还为对方开通登录端口，甚至介绍其他公司赚分成。此项目一个月就能采集500G数据，若不法分子利用数据进行干扰，可威胁铁路运营。

　　蔚来汽车披露数据安全事件 部分数据遭窃取

　　2022年12月20日，蔚来汽车信息安全委员会负责人卢龙在官方社区发布公告，称12月11日收到数据勒索邮件，对方以泄露数据勒索225万美元(约人民币1567万元)等额比特币。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来公司称，承诺对因本次事件给用户造成的损失承担责任，并将协同有关执法部门深入调查此次事件，依法坚决打击相关的数据窃取、买卖行为。

　　数据探析

　　近年来我国不断遭受境外网络攻击

　　谁是罪魁祸首?

　　7月14日，外交部举行例行记者会。外交部发言人汪文斌表示，中国政府部门几乎每天都在遭受海量的网络攻击，其中大多数源头都来自美国，中方已经多次向国际社会介绍了有关情况。

　　国家互联网应急中心监测发现，2022年2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。

　　经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。

　　2021年7月，国家互联网应急中心发布《2020年中国互联网网络安全报告》显示，2020年捕获恶意程序样本数量超4200万个，日均传播次数为482万余次，恶意程序样本的境外来源主要是美国、印度等。

　　应对措施

　　面对网络信息安全该怎么办?

　　7月6日，公安部召开新闻发布会，通报全国公安机关严厉打击网络违法犯罪活动。

　　公安部网络安全保卫局副局长李彤介绍，公安部牵头建立了国家网络与信息安全信息通报机制，指导、监督并组织实施网络安全实时监测、信息共享、通报预警、应急处置等工作，形成立体化、实战化的网络与信息安全通报预警工作体系。

　　“在此基础上，公安机关组织警力、重要行业部门和社会资源力量，开展7×24小时实时监测，建立完善网络安全监测预警和应急处置体系，有效防范抵御了大批黑客和不法分子的网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁，确保了重要网络和数据安全。”李彤说。

　　公安机关聚焦网络攻击活动新动向，跟踪网络攻击技术新特点，组织开展打击危害网络和数据安全犯罪等系列专项行动，依法严惩非法侵入、控制、破坏计算机信息系统等行为，并加强国际执法合作，联合打击境外黑客对我国网络攻击活动，有力保障了关键信息基础设施、重要信息系统和数据安全。 综合新华社、新京报、极目新闻等

　　网友观点

　　“草头”：网络防护不可等闲视之，涉及国家机密和安全，必须采取措施，严密保护。

　　“淡然-213”：人身安全无小事，国家安全同样无小事！有国才有家！

　　“fy111111”：坚决维护国家网络安全。

　　“九鼎光华”：伤害性大不大先不说，挑衅性极强！

　　“东山听雨飞”：细思极恐。国家安全，就在我们身边！

编辑：张佳萌