来源:长江云新闻
(资料图片)
今天(7月26日),武汉市应急管理局发布公开声明称,武汉市地震监测中心遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查。
武汉部分地震速报设备
遭境外网络攻击
国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,能非法控制并窃取地震速报前端台站采集的地震烈度数据。
有关机构是如何研判出它是来自“境外具有政府背景的黑客组织和不法分子”?《长江新闻号》特约评论员刘杨表示:“这次事件,是国家计算机病毒应急处理中心与互联网安全企业360公司,协同向武汉市应急管理局通报的,可见我们在应对这类网络攻击的过程中,从第一时间就做到了主动防御和及时研判,属于主动防御的网络安全策略。通过对整个这次网络攻击过程进行详细分析和调查,就能够锁定攻击节点和路径,再去从技术角度的分析,就能够判明攻击源头IP。”
为何会窃取地震烈度数据?
地震烈度数据指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大。
相关专业人士给长江云新闻记者打了个比方:一个人会听到各种声音。把这些声音同时放在一起是噪音。但对这些声音进行分类分析,你就会得出很多信息——有风的声音,有汽车的声音。
地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞,进而推测它是否是军事基地或者指挥所。“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”
为什么攻击的重点往往放在我们的政府机关和科研机构?《长江新闻号》特约评论员刘杨表示:“对这些重点目标的网络系统进行渗透、控制和破坏,一个是可以恶意篡改重要数据,从而破坏其正常运行,甚至对外界发布一些虚假错误消息,从而造成社会恐慌和混乱;另外一个目的是窃取机密的资料,掌控一些涉及我们国家的国防和科研重点领域的关键措施和政策,为其所用。”
外交部:谴责该不负责行为
在今天(26日)的外交部例行记者会上,外交部发言人毛宁也对此作出回应。他表示:“根据中方相关机构发布的通报,有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击,严重威胁中国国家安全,我们谴责上述不负责任的行为,中方将采取必要措施维护中国的网络安全。”
(注:图片及素材来源于网络,版权归原作者所有。如有侵权请联系删除,电话:027-85721622 。)