后门恶意软件符合美情报机构特征,中方锁定网攻武汉地震监测中心黑手
【环球时报综合报道】《环球时报》记者14日获悉,针对武汉市应急管理局
2023-08-15【环球时报综合报道】《环球时报》记者14日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展,发现了符合美国情报机构特征的后门恶意软件。下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统,其对我国和世界各国国家安全和世界和平都构成严重安全威胁。有中国专家表示,美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动,企图获得对我国经济社会运行甚至军事行动的分析、研判、归因、定位等能力,并可能导致社会恐慌和秩序混乱。此外可以判断,网络攻击入侵窃取已成为美方获取他国遥感遥测数据的最低成本途径。与此同时,美方还在“贼喊捉贼”,宣称“中国黑客已经准备好对美国关键基础设施进行破坏性网络攻击”。专家提醒说,在美国网络空间战备理念的侵略性、主动性和攻击性越来越明显的趋势下,美国主动挑起的网络安全交锋会越来越多。
(资料图)
为什么锁定地震监测系统
7月26日,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序,此事引起外界广泛关注。国家计算机病毒应急处理中心和360公司随即组成联合调查组赴武汉调查取证。国家计算机病毒应急处理中心高级工程师杜振华8月14日对《环球时报》表示,目前,联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件,符合美国情报机构特征,具有很强的隐蔽性,并且通过恶意软件的功能和受影响的系统判断,攻击者的目的是窃取地震监测相关数据,而且具有明显的军事侦察目的。
地震之后,各国相关机构会对外公布震源位置、震级、深度等相关数据,作为一项民用基础设施,地震监测系统为什么会成为美国情报机构军事侦察的目标呢?杜振华表示,我国是遭受地震灾害最为严重的国家之一,多次发生造成严重人员和财产损失的地震灾害。“因此我国高度重视地震监测和地震预警工作,为了提高地质灾害的监测预警能力,地震监测数据并不限于震级震源等基本信息,还包括地表变形监测数据、水文监测数据等丰富的地理地质数据;这些数据同时也是具有很高价值的军事情报数据。因此,美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动。”
全国政协委员,安天集团董事长、首席技术架构师肖新光14日接受《环球时报》记者采访时进一步解释说,震源位置、震级、深度虽然是公开发布的信息,但这是基于多传感器的一个感知计算结果,“这些传感器所感知采集的综合震动声波数据,尤其是次声波数据,对研判地质地形、分析武器系统试验、核试验等均有重要情报价值。”肖新光还分析说,当前这部分信息获取只是相关行为体已被曝光出来的行为活动,还有很多针对其他领域的信息窃取尚未浮出水面。凭借其本身对全球的综合探测能力,加之多方位的入侵窃取和其他综合手段运用,获取我方各种各类遥测数据,再综合其他多源辅助数据,就形成对我方经济社会运行甚至军事行动的分析、研判、归因、定位等能力。
震动声波 资料图(IC Photo)
值得注意的是,今年5月4日,国家计算机病毒应急处理中心与360公司共同发布的《“黑客帝国”调查报告——美国中央情报局(CIA)》显示,CIA开展了规模庞大的全球性网络攻击行动,其中使用了一大批当时未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。在目前发现的专门针对中国境内目标实施的网络攻击中,中方成功提取多个“Vault7”(穹顶7)网络攻击武器样本。2017年3月7日,“维基解秘”网站披露了8716份据称是来自CIA网络情报中心的秘密文件,内容涉及CIA黑客团队的攻击手法、攻击行动项目代号、攻击工具技术规范和要求等。“维基解秘”将相关文件称为“穹顶7”。
“可能导致社会恐慌和秩序混乱”
专家们认为,针对包括地震监测系统在内的民用基础设施遭受到网络攻击会导致非常严重的后果。杜振华举例说,如果此次攻击者对地震监测系统进行恶意破坏,当地震发生时,系统就无法有效提供准确数据,影响地震预警和灾害评估工作,进而导致更加严重的人员财产损失,“更加危险的是,如果攻击者篡改地震监测数据,触发误报警,可能导致社会恐慌和秩序混乱,造成无辜群众伤亡。”
肖新光也表示,遥感遥测体系和数据是必须重点保护的国家战略资源。这些数据能从宏观到微观展示我国经济社会的基本运行,是综合决策、应急响应的综合支撑,是国土安全和国家安全的支撑资源。“美方情报机构不仅针对各种信号情报进行主动采集,也长期以来通过多种方式获取他国地形、地质、地球物理、气象、水文等综合地球系统科学遥感遥测数据作为战略情报,获取手段包括通过盟友情报机制共享,胁迫高科技公司提供,以及利用学术、科研活动套取等。”肖新光强调,此次武汉监测站事件的发现不是偶然的,由此可以判断,网络攻击入侵窃取已成为美方获取他国遥感遥测数据的最低成本途径。美方建设了一系列信号情报采集分析处理系统,如针对电磁信号监听获取的“梯队”项目、针对电信运营商的“主干道”项目、针对美大型IT和互联网厂商的超级访问接口“棱镜”项目等。
肖新光还透露:“我们会同有关部门经过多年持续跟踪,近期将对美国政府的某全球侦察系统进行公开披露,它对我国和世界各国的国家安全和世界的和平安全都构成严重安全威胁,对此,必须高度警惕、严密防范。”
美网络安全挑衅将越来越多
美国长期在网络攻击问题上贼喊捉贼。近期,美媒频繁散布虚假信息、炒作“中国黑客攻击他国机构”。今年7月,微软公司发布报告声称,来自中国的黑客组织“攻击了西方国家政府数据”。美国《华尔街日报》一篇报道更是诬称与中国有关的黑客访问了美国驻华大使伯恩斯的电子邮件账户。美国全国广播公司8月14日援引美国网络安全与基础设施安全局局长珍·伊斯特利的话称,中国黑客已经准备好对美国关键基础设施进行破坏性网络攻击,“我希望人们认真对待一个非常严峻的警告,即一旦发生台海冲突,中国有可能利用非常强大的能力来攻击我们的关键基础设施。”美国“政治新闻网”报道称,在伊斯特利发表上述言论的场合——拉斯维加斯DEFCON极客大会上,美国政府发起一场网络安全竞赛,首次允许五支黑客团队对一颗美国网络安全测试卫星发起一连串网络攻击。尽管五支参赛队伍没有一支来自中国,但美媒仍然借机炒作“中国黑客”话题称,美国空军和太空军希望此举能帮助他们建立更安全的太空系统,并找出可能被“中国或其他对手”利用的安全漏洞。
中国现代国际关系研究院研究员唐岚14日对《环球时报》记者表示,从奥巴马政府时期开始,美国就一直致力于打造“中国是最大的黑客国家”这样的叙事,当时美国称“中国黑客非法窃取知识产权,使美国损失惨重”。随着中美战略博弈越来越激烈,网络空间成为中美两国较量的主要战场,美国不断放大安全焦虑、夸大中国网络能力的发展、歪曲中国网络行为,把中国视为最大的网络威胁。近来,美国加强渲染中国从政府、军方到民间的网络攻击能力,为进一步增强美国自身的网络能力和网军建设找借口。唐岚表示,当前网络安全已经成为维护国家利益和获得战略优势的最主要抓手,在美国网络空间战备理念的侵略性、主动性和攻击性越来越明显的趋势下,美国主动挑起的网络安全交锋会越来越多。
【环球时报驻美国特约记者 冯亚仁 环球时报记者 丁雅栀 环球时报特约记者 袁宏】