来源:环球时报-环球网
【环球时报-环球网报道记者 袁宏】26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示对武汉市地震监测中心实施网络攻击来自美国,本报将持续跟踪报道。
美国中央情报局总部大厅 资料图
武汉市应急管理局在声明中称,经国家计算机病毒应急处理中心和360公司监测发现,其所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。
声明表示,为进一步查明事实,依法处理相关幕后黑客组织和不法分子的网络攻击行为,武汉市地震监测中心第一时间封存相关网络设备,并将遭受网络攻击的情况向辖区公安机关报案,我单位将保留进一步追诉的权利。
武汉市公安局江汉分局随即发布警情通报,证实在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。江汉分局已对此案立案侦查,并对提取到的木马样本进一步开展技术分析。“初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。”
有专业人士对《环球时报》记者表示,地震烈度数据指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大,“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”
视频截图
武汉市地震监测中心是继去年6月份西北工业大学遭受境外黑客组织网络攻击之后的又一国家单位。西北工业大学受到攻击后,中国国家计算机病毒应急处理中心和360公司联合组成技术团队对此案进行全面技术分析工作,最终确定了此次案件的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
《环球时报》记者获悉,当前中国国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作,初步证据显示对武汉市地震监测中心实施网络攻击来自美国。
众所周知,美国在世界范围展开网络攻击、实施窃密行为,最臭名昭著的两大机构分别是NSA和CIA(美国中央情报局)。
根据360公司的监测结果,NSA对至少上百个中国国内的重要信息系统实施网络攻击,其中一款名为“验证器”的木马程序被发现在一些部门的信息系统中运行,向NSA总部传送情报。而且,结论显示,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马程序,并且数量远超中国。
此外,据国家计算机病毒应急处理中心的研究发现,CIA针对全球发起的网络攻击行为早已呈现出自动化、体系化和智能化的特征,其网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。
美国在变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策。中国外交部多次对此做出驳斥,最近一次在19日的例行记者会上,外交部发言人毛宁表示,中国是网络攻击的受害者,我们坚决反对任何形式的网络攻击,美国长期对世界各国进行无差别大规模的网络攻击,美国的网军司令部去年公然将他国的关键基础设施列为美国网络攻击的合法目标,这种做法令人担忧。
延伸阅读:
再炒中国“黑客论” ,是谁在“贼喊捉贼”?
早在今年5月,美国微软公司曾在毫无证据的情况下,指责中国网络公司攻击美国通讯设施。本周二(7月11日),微软故伎重施,声称一个中国黑客组织入侵了与西欧政府机构相关的电子邮件帐户。在当天发布的一篇博客文章中,微软表示该组织名为“Storm-0558”,专注于间谍活动和数据盗窃等行为。
毫无根据的荒谬指控引起了一些外媒的关注,连续两天的外交部记者会上,都有外媒就此事向发言人提问。在12日的外交部例行记者会上,面对彭博社记者的追问,汪文斌反问,微软有关报告的来源是美国官方发布的信息,那么“美国作为全球最大黑客帝国和网络窃密者的这个事实。微软公司对此注意到了没有?”
美方散布虚假信息已不是第一次 再次充当微软的信息来源
微软7月11日发布的报告显示,该组织名为“Storm-0558”主要从事间谍活动和数据盗窃,黑客能够通过伪造用于登录的授权令牌来获得访问权限。从2023年5月15日开始,黑客成功访问了与25个组织(包括官方部门)相关的电子邮件帐户。微软表示,正在与美国国土安全部以及网络安全和基础设施保护局合作,防止类似事件再次发生。
汪文斌
而就在13日的外交部例行记者会上,有记者针对微软报告的相关表述向中方提问,称“中国的组织对西欧政府机构进行黑客攻击”,并且美国国务院和商务部也是黑客入侵对象。对此,发言人汪文斌表示“美方应尽快就其网络攻击行为作出交代,而不是散布虚假信息转移视线。”
事实上,在12日的外交部记者会上,彭博社记者就曾追问“微软公司的报告中表述的是西欧政府机构遭到了中国黑客的攻击,而不是美国的政府机构。中方是否已就此联系相关的西欧国家政府?”
汪文斌直言微软有关报告的来源是美国官方发布的信息。“我建议你向微软公司了解,他们发布的‘中国网络攻击行为’报告是不是根据美国的官方信息作出的?如果是的话,那么我建议微软要首先查证一下,美国作为全球最大黑客帝国和网络窃密者的这个事实。微软公司对此注意到了没有?”
网络攻击
直新闻注意到,微软声称被攻击的西欧政府尚处于“匿名状态”,美国这边却已是言之凿凿。
接受ABC电视台采访时,白宫国家安全顾问杰克·沙利文表示,美国“相当迅速地”发现了一起联邦政府账户被入侵的事件,并设法阻止了进一步的入侵。
美联社12日也刊文指,美国官员表示在布林肯访华前,“中国政府支持的黑客攻破了微软系统,入侵了多个与中国打交道的美国机构官员的电子邮件帐户,其中就包括美国商务部长雷蒙多”,文章称她的出口管制刺痛了多家中国公司。
中国现代国际关系研究院科技与网络安全研究所助理研究员周宁南对直新闻记者表示,关于一国组织是否进行网络攻击的认定,在技术上十分复杂,微软也没有提供确凿的证据,这和5月微软对中国的指责“大同小异”。周宁南笑称,“美国政府或者微软公司如果想进行网络攻击溯源,还是需要加强国际合作,在网络攻击溯源的准确性上下功夫。”
北约污蔑中国进行恶意网络活动 外交部斥其充斥双重标准和自相矛盾
北约峰会
有趣的是,这边微软报告出炉,北约那边也发起了策应。
北约峰会发表联合公报称“中国进行恶意网络活动,发布对抗性言论及虚假信息,危害北约安全;中国正颠覆以规则为基础的国际秩序,包括网络空间秩序宣言”,并称三次或累积性恶意网络活动可视为武装攻击,进而触发北约集体防御条款,北约要提升网络防务在整体威慑和防务态势的重要作用。
周宁南告诉直新闻记者,“从特朗普政府开始,美国就要求北约把在网络领域对抗中国作为北约的优先任务。这次两个事情一同出炉,表明北约正被个别成员国绑架,未能在维护全球网络空间和平与稳定问题上发挥积极作用。”
外交部发言人汪文斌也在13日的记者会上列举多项事实表示,“我们注意到北约的网络安全政策正被个别成员国绑架,充斥着双重标准和自相矛盾。北约宣称恶意网络活动可构成武装攻击,进而触发北约集体防御条款,同时却对个别成员国公开宣称采取进攻性网络军事政策视而不见;北约宣称推进和平的网络空间,同时却对个别成员国发动的网络攻击可能将核大国拖入地缘冲突的危险选择性忽视;北约宣称维护网络空间秩序,同时却对个别成员国抛弃联合国共识,公然将他国关键基础设施纳入网络攻击目标集体噤声。”
贼喊捉贼 美国才是真正的“黑客帝国”
事实上,美国在全球范围内进行无差别情报监听早已不是新鲜事,触角伸向各个领域。2015年“维基解密”网站爆料,美国国家安全局曾对前后多位法国总统进行长时间窃听;2021年丹麦媒体爆料,美国国家安全局通过丹麦国防情报局接入当地网络,在2012年至2014年间窃听德国、法国、挪威、瑞典等国政要的短信和电话;今年4月,一批美军秘密文件出现在社交媒体上,内容涉及美国对联合国秘书长古特雷斯以及韩国、以色列、乌克兰等盟友的窃听行动,再次暴露美国监听行动范围之广。
拜登、斯托尔滕贝格和泽连斯基
俄罗斯《观点报》网站7月2日报道称,美国中央情报局近期开始在叙利亚、伊拉克等国为乌克兰军队招募外籍雇佣兵。同一天,乌克兰总统泽连斯基在接受美媒采访时透露,乌克兰与美国情报机构保持着密切合作,乌方对美国中央情报局“没有任何秘密”。美国中央情报局(CIA)局长伯恩斯当地时间7月1日在英国发表演讲时竟毫不掩饰地称,俄乌冲突为CIA招募间谍提供了罕见良机。
周宁南表示,“我理解不光乌克兰对美国来说没有任何秘密,美国掌握大量网络攻击武器,对盟友进行长期网络监控,应该说大部分国家对美国来说都没有任何秘密。”
他认为,“美国可能还未认识到进行错误的网络攻击溯源,散布有关网络攻击的虚假信息,只会破坏全球网络问题上的互信。它还会在错误的道路上越走越远,因此未来可能还会在所谓的网络攻击溯源,起诉所谓的网络攻击人员上做文章。”