網攻武漢地震監測中心

“幕後黑手”被鎖定

【本報訊】據《環球時報》十四日消息：針對武漢市應急管理局地震監測中心的網絡攻擊事件，國家電腦病毒應急處理中心和360公司組成的聯合調查組已取得新進展，發現了符合美國情報機構特徵的後門惡意軟件。

將曝光美偵察系統

下一步有關機構將向外界公開披露美國政府一直處於高度保密的某全球偵察系統，其對我國和世界各國國家安全和世界的和平安全都構成嚴重安全威脅。

七月廿六日，武漢市應急管理局地震監測中心報警稱，該中心發現部分地震速報數據前端台站採集點網絡設備被植入後門程式，此事引起外界廣泛關注。國家電腦病毒應急處理中心和360公司隨即組成聯合調查組赴武漢調查取證。國家電腦病毒應急處理中心高級工程師杜振華對《環球時報》記者表示，目前，聯合調查組已經在受害單位的網絡中發現了技術非常複雜的後門惡意軟件，符合美國情報機構特徵，具有很強的隱蔽性，並且通過惡意軟件的功能和受影響的系統判斷，攻擊者的目的是竊取地震監測相關資料，而且具有明顯的軍事偵察目的。

具有軍事偵察目的

地震之後，各國相關機構會對外公佈發佈震源位置、震級、深度等相關資料，作為一項民用基礎設施，地震監測系統為甚麼會成為美國情報機構軍事偵察的目標呢？杜振華介紹，我國是遭受地震災害最為嚴重的國家之一，多次發生造成嚴重人員和財產損失的地震災害。“因此我國高度重視地震監測和地震預警工作，為了提高地質災害的監測預警能力，地震監測資料並不限於震級震源等基本資訊，還包括地表變形監測資料、水文監測資料等豐富的地理地質資料；這些資料同時也是具有很高價值的軍事情報資料。因此，美國情報機構對地震監測中心的網絡攻擊是一次有計劃有預謀的網絡軍事偵察行動。”

全國政協委員，安天集團董事長、首席技術架構師蕭新光接受《環球時報》記者採訪時進一步解釋說，震源位置、震級、深度雖然是公開發佈的資訊，但這是基於多感測器的一個感知計算結果，“這些感測器所感知採集的綜合震動聲波資料，尤其是次聲波資料，對研判地質地形、分析武器系統試驗、核子試驗等均有重要情報價值。”

而且這只是美將網絡目標對準地震監測等系統的原因之一，蕭新光還分析說，當前這部分資訊獲取只是相關行為體已被曝光出來的行為活動，還有很多針對其他領域的資訊竊取尚未浮出水面。憑藉其本身對全球的綜合探測能力，加之多方位的入侵竊取和其它綜合手段運用，獲取我方各種各類遙測資料，再綜合其他多源輔助資料，就形成了對我方經濟社會運行甚至軍事行動的分析、研判、歸因、定位等能力。

專家們認為，針對包括地震監測系統在內的民用基礎設施遭受到網絡攻擊也一樣會導致非常嚴重的後果。

杜振華舉例說，如果此次攻擊者對地震監測系統進行了惡意破壞，當地震發生時，系統就無法有效提供準確資料，影響地震預警和災害評估工作，進而導致更加嚴重的人員財產損失，“更加危險的是，如果攻擊者篡改地震監測資料，觸發誤報警，可能導致社會恐慌和秩序混亂，造成無辜群眾傷亡。”

美方已違反國際法

杜振華進一步表示，美國軍事情報機構利用自身資訊技術優勢針對民用基礎設施發動網絡攻擊是明顯違反國際法的犯罪行為，嚴重侵害了我國國家安全和社會公共利益。“事實上，長期以來，美國對我國關鍵資訊基礎設施的網絡攻擊是全方位的，政府機構、高校、科研單位、大型企業都是其網絡間諜活動的目標。美國妄圖通過這種不正當的手段，全面竊取我國政治、經濟、軍事、外交等敏感情報，以遏制我國的發展進步，維持美國的世界霸權。”