分享

武汉地震监测中心网络攻击事件浅析:来自第五疆域的战争,可用“自主可控”应对!

出品丨自主可控新鲜事
转载请注明出处
正文共3264,建议阅读时间5分钟


今天上午,我们关注到一则不寻常的消息:

武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。武汉市公安局江汉分局随即发布警情通报,证实在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。江汉分局已对此案立案侦查,并对提取到的木马样本进一步开展技术分析。“初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

640.jpg

这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。

相信不少人看到这一消息有些疑惑,很多地震数据不都是公开的么,境外黑客组织和不法分子为什么要攻击一个地震监测中心?他们又来自哪里?


对此,武汉市应急管理局表示,国家计算机病毒应急处理中心和360公司组成的专家组对木马病毒进行了溯源分析,初步证据显示对武汉市地震监测中心实施网络攻击来自美国。


又是美国!美国对中国的地震监测中心发动网络攻击,到底想干什么?


攻击地震监测中心,美国意在何为?

有专业人士对《环球时报》记者表示,“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”


玉渊潭天采访相关专家也表示,地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞,进而推测它是否是军事基地或者指挥所。


更为重要的是,潮新闻在专访时事观察员、军事技术专家宋忠平时,他表示:“地震监测中心相关数据可能被用来诱发人为地震!”

武汉市公安局江汉分局已根据《刑法》第285条规定立案侦查,对提取到的后门样本开展技术分析,发现该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。
宋忠平告诉潮新闻记者,如果全面掌握了一个国家地震带的分布,以及地震常态化的震级和烈度的话,就可以人为地来诱发地震。比如使用核弹打击板块中的某一个点,有可能就会造成这个板块儿发生位移,导致新的地震。
640.jpg
图源流浪地球剧照
在年初的国产科幻大片《流浪地球II》中有个桥段,就是全球3000多枚核弹以相控阵形式排列在月球表面一个关键区域,同时引爆诱发月球核心的聚变,从而炸毁月球。而这些核弹的总当量,只有直接炸毁月球所需总能量的上亿分之一。
“如果境外势力拿到了中国地震监测中心的数据,然后又了解了整个地球和我国国土以及周边地质板块的具体结构,还有地震的详细规律,那么在理论上是可以利用核打击手段来诱发地震。”宋忠平透露,这也是美国军方一直在研究的一个领域。另一方面,境外势力也可能使用黑客手段,误导我们的地震预警,甚至发出错误的报警信号。”宋忠平强调。
640.jpg
图源央视新闻
屡教不改,美国司马昭之心路人皆知
事实上,去年6月份西北工业大学就遭受过境外黑客组织网络攻击。据人民网报道,西工大受攻击后,国家计算机病毒应急处理中心和360公司联合组成技术团队进行全面技术分析,最终确定了此次案件“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
环球网在报道中提到,根据360公司监测结果,NSA对至少上百个中国国内的重要信息系统实施网络攻击,其中一款“验证器”木马程序被发现在一些部门信息系统中运行,向NSA总部传送情报。结论显示,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马,并且数量远超中国。
640.jpg
图源网络
此外,据国家计算机病毒应急处理中心的研究发现,CIA(中央情报局)针对全球发起的网络攻击行为呈现出自动化、体系化和智能化的特征,其网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。
“西工大是中国的一所著名航校,它所具备的基础科研和应用科研能力、在航空器和航天器的发展上有哪些前沿的技术,都是美国军方想要竭力窥视的科技情报。”宋忠平特别强调:我们必须明白一点,美国对中国的博弈是全方位的,其中科技博弈是美国极端重视的。因为美国全球霸权的一大根基便是科技霸权,他们担心中国科技能力的不断飞跃。
来自第五疆域的战争,可用“自主可控”应对!
如今,网络空间已成为国家在陆、海、空、天之后的“第五疆域”,与其他疆域一样,网络空间也要体现国家主权,保卫网络空间的安全就是保障国家主权的一部分。
对于中国来说,加强安全防护、应对来自“不友好”国家的网络攻击,也变得越来越重要。在十八大之后,我国就提出了“要高度关注网络空间安全”,后续还成立了中央网络安全和信息化领导小组,标志着我国网络空间安全国家战略已经确立。
过去,很多领域的核心器件甚至整体设备与技术被国外所垄断,“卡脖子”、“他控性”等受制于人而产生的问题已经被大家熟知。而对这些问题的各种应对方式里,国产化、自主可控可以说是最为有效的方式。
此前,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,网络安全专家就表示,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。面对屡禁不止难以防范的境外网络攻击,我们要尽快实现重要网络系统的国产化,无论是操作系统、中间件、数据库等都尽可能完全实现国产化覆盖。因为采用国外进口软件,尤其是基础应用软件,可能本身就存在着‘后门’、木马程序。国产化和自主可控则可以降低被恶意攻击和植入后门的概率,遇到问题和漏洞后也容易修补,信息安全也更容易治理。
其次,建立起比较强大的软硬件相结合的防火墙和防水墙。宋忠平表示,我们需要做好全方位对网络攻击的监控,不仅要确保外部黑客攻不进来,也要确保内部人员没有办法对外泄密,这就是说,既要有防火墙,还要有防水墙,两者兼而有之。对此,还要不断地研究对方网络攻击新手段,做到“魔高一尺,道高一丈”,防患于未然。
第三,要对人员加强保密意识教育。各类网络设备、机器都是由人来控制,由人来操作。对于相关人员,关键还是要做到应管尽管,并做好必要的保护工作。
最后,可以争取建立网络安全国际统一战线。当美国变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策。
中国外交部多次对此做出驳斥。在本月19日的例行记者会上,外交部发言人毛宁表示,中国是网络攻击的受害者,我们坚决反对任何形式的网络攻击,美国长期对世界各国进行无差别大规模的网络攻击,美国的网军司令部去年公然将他国的关键基础设施列为美国网络攻击的合法目标,这种做法令人担忧。
“国际舆论的制高点,如果我们不去占领,就会被美西方长期占据。”我们需要争取建立关于网络安全的统一战线,可以广泛组织论坛、会议,也可以借助现有平台,形成常态化机制,来针对这些事情进行多方面、全方位的揭露。
结语
没有网络安全就没有国家安全。
美国是世界上最早成立网络军队的国家,目前共有133支网络作战部队,规模大约6200人,在2020年时已经具备了作战能力。
如果说过去的网络攻击还是不成规模的“小打小闹”,那现在和未来,网络安全领域的最大威胁就是具备国家背景的网络军队和组织发起的大规模网络战争,而且各种手段的演变速度和方式都远超常规意义上的战争。
面对这样的“敌人”,我们要做的不单单是关注网络空间安全和使用自主可控的国产化设备来提升自己的防护能力,更要通过跨学科、跨领域的协同,织起一张防护的“天网”。要明白,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服