财经新闻网消息:
环球时报记者14日获悉,国家计算机病毒应急中心与360组成的联合调查组在武汉市应急管理局地震监测中心网络攻击事件中取得新进展,发现一种符合美国情报机构特征的病毒。 后门恶意软件。 下一步,有关机构将向外界公开披露美国政府一直高度保密的某全球侦察系统,该系统对我国和世界国家安全以及世界和平构成严重安全威胁和安全。
7月26日,武汉市应急管理局地震监测中心通报称,该中心发现地震速报数据前端站采集点部分网络设备被植入后门程序。 这一事件引起了外界的广泛关注。 国家计算机病毒应急中心和360立即组成联合调查组赴武汉调查取证。 国家计算机病毒应急中心高级工程师杜振华告诉环球时报记者,目前,联合调查组在受害单位网络中发现了技术复杂的后门恶意软件,符合美国的特点。情报机构,具有很强的隐蔽性。 从恶意软件的功能和受影响的系统来看,攻击者的目的是窃取与地震监测相关的数据,并且具有明显的军事侦察目的。
美国情报机构为何瞄准地震监测系统?
地震发生后,各国相关机构都会发布震中位置、震级、深度等相关数据。 作为民用基础设施,地震监测系统为何成为美国情报机构军事侦察的目标? 杜振华介绍,我国是受地震灾害最严重的国家之一,多次发生地震灾害,造成严重生命财产损失。 “因此,我国高度重视地震监测预警。为了提高地质灾害监测预警能力,地震监测数据不仅限于震级、震源等基本信息,还包括丰富的地理信息和信息。”地表变形监测数据、水文监测数据等地质数据;这些数据也是非常有价值的军事情报数据。因此,美国情报机构对地震监测中心的网络攻击是一次有计划、有预谋的网络军事侦察行动。
全国政协委员、安天集团董事长兼首席技术架构师肖新光在接受《环球时报》记者采访时进一步解释,虽然源头地点、规模、深度都是公开发布的信息,它们是基于多个传感器的感知。 计算结果显示,“这些传感器感知和采集的综合振动和声波数据,特别是次声波数据,对于研究判断地质地形、分析武器系统试验、核试验等具有重要的情报价值。”
而这只是美国将网络目标瞄准地震监测等系统的原因之一。 肖新光还分析说,目前部分信息获取只是已经曝光的相关行为者的行为,针对其他领域的信息窃取行为也不少。 还没有浮出水面。 依靠自身全面的全局检测能力,结合多方位的入侵和盗窃等综合手段,可以获取我方各类遥测数据,然后整合其他多源辅助数据,形成我方的综合体系。经济社会运行。 对军事行动的分析、判断、归因、定位等能力。
如果攻击者篡改地震监测数据并触发误报,可能会引起社会恐慌
专家认为,对包括地震监测系统在内的民用基础设施的网络攻击也可能造成非常严重的后果。
杜振华举例说,如果此次攻击者恶意破坏地震监测系统,地震发生时系统将无法有效提供准确数据,从而影响地震预警和灾情评估工作,进而导致地震发生。造成更严重的人员和财产损失。 危险的是,如果攻击者篡改地震监测数据并引发误报,可能会引发社会恐慌和混乱,造成无辜群众伤亡。”
肖新光还表示,遥感遥测系统和数据是国家战略资源,必须保护。 这些数据能够从宏观到微观展现我国经济社会的基本运行情况,是综合决策和应急响应的综合支撑,也是国土安全和国家安全的支撑资源。
“美国情报机构不仅积极收集各种信号情报,还长期通过各种手段获取他国地形、地质、地球物理、气象、水文等综合地球系统科学的遥感遥测数据,作为战略情报”。情报的获取手段包括盟友情报机制共享、胁迫高科技公司提供、利用学术科研活动提取等。 肖新光表示,武汉监测站事件的发现并非偶然,可以判断网络攻击、入侵和盗窃已成为美国面临的重大问题,以最低成本获取其他国家的遥感遥测数据美国建设了一系列信号情报采集、分析和处理系统,如电磁信号监测采集的“梯队”项目、电信运营商的“主干道”项目、超级接入接口“棱镜”等项目让美国大型IT和互联网厂商翘首以盼。
肖新光还透露,“经过有关部门多年的持续跟踪,我们将在不久的将来公开披露美国政府的某项全球侦察系统。对此,我们必须高度警惕,严格防范。” ”
美国对民用设施的网络攻击违反国际法
事实上,“棱镜门”、“影子经纪人”、“维基解密”等事件中曝光的美国国家安全局(NSA)和中央情报局(CIA)的大量内部文件表明,美国、作为名副其实的“黑客帝国”、“窃密帝国”,其网络情报收集活动的目标是“不分青红皂白”(包括其盟友),世界各地的民间机构和个人都是其网络攻击的目标,充分暴露了美国在人权问题上的双重标准和虚伪性。
杜振华进一步表示,美国军事情报机构利用自身信息技术优势对民用基础设施发动网络攻击,是明显违反国际法的犯罪行为,严重侵犯我国国家安全和社会公共利益。 “事实上,长期以来,美国一直在对我国关键信息基础设施进行全方位攻击,政府机构、大学、科研院所、大型企业都是其网络间谍活动的目标。”美方正试图利用这种不正当手段,全面窃取我国政治、经济、军事、外交等敏感信息,以遏制我国的发展进步,维护美国的世界霸权。
长期从事计算机病毒防范技术研究和应急工作的专家杜振华建议,一旦我国关键信息基础设施遭受具有国家背景的网络攻击,相关单位必须向主管部门报告网络攻击情况。部门尽快; 《网络关键设备和网络安全专用产品目录》开展网络安全能力建设;强化供应链安全管理,提高自控能力;定期开展网络安全演练,提高应急响应和恢复能力。
肖新光认为,虽然目前我国整体网络安全产业体系的市场规模还较小,但总体而言,从加密认证、威胁检测与防护、系统防护、流量安全等基础能力来看,已经具备了较为齐全的范围。技术成熟,没有明显缺点。 在与威胁的持续对抗中,特别是在发现、分析和曝光包括美国在内的先进持续性网络攻击中,中国许多优秀的网络安全企业展现了自己的能力,成为维护国家安全和国家安全的重要力量。保卫互联网,航天命运共同体安全的产业支撑力量。”
他还表示,中国没有必要低估自己的网络安全能力。 我们可以制定更加进取的目标,成为国家治理体系中的一个强有力的董事会,并成为相对于主要地缘政治竞争对手的能力优势。 国家的全面打压,即使面对高强度的安全冲突,也不会成为重大制约和风险弱点。 “我们可以加强网络安全公共服务属性建设,加强共性安全能力、弹性机制和网络安全基础设施建设,实现网络安全风险总体可控、渐进收敛的目标状态。”
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com
Copyright © 2017-2018