武汉地震监测中心遭美网络攻击

武汉市应急管理局在26日发布声明，称武汉市地震监测中心遭受了来自境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一起具体案例。专家组由国家计算机病毒应急处理中心和360公司组成，他们发现此次网络攻击行为由境外政府背景的黑客组织和不法分子发起，初步证据显示对武汉市地震监测中心实施网络攻击来自美国。本报将继续跟踪报道此事件。

声明中表示，经国家计算机病毒应急处理中心和360公司监测发现，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受了境外组织的网络攻击。为了进一步查明事实、依法处理相关幕后黑客组织和不法分子的网络攻击行为，武汉市地震监测中心第一时间封存了相关网络设备，并向辖区公安机关报案，该单位将保留进一步追诉的权利。

随后，武汉市公安局江汉分局发布了警情通报，证实在武汉市地震监测中心发现了源于境外的木马程序，该程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成了严重威胁。江汉分局已经对此案立案侦查，并对提取到的木马样本进一步进行技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

据专业人士告诉《环球时报》记者，地震烈度数据包括地震的烈度和震级，是衡量地震破坏力的两个重要指标。尤其是地震烈度代表对地质的破坏程度，烈度越大，破坏性越大。这些数据与国家安全息息相关，比如一些军事防御设施需要考虑到烈度等因素。武汉市地震监测中心是继去年6月份西北工业大学遭受境外黑客组织网络攻击之后的又一国家单位。中国国家计算机病毒应急处理中心和360公司联合组成技术团队对西北工业大学的攻击进行了全面技术分析，最终确定了美国国家安全局（NSA）特定入侵行动办公室（TAO）是案件的“真凶”。据《环球时报》记者获悉，当前中国国家计算机病毒应急处理中心和360公司组成的专家已经前往武汉开展取证工作，初步证据显示，武汉市地震监测中心的网络攻击来自美国。

众所周知，美国在全球范围内展开网络攻击、实施窃密行为，最臭名昭著的两大机构分别是NSA和CIA（美国中央情报局）。根据360公司的监测结果，NSA对至少上百个中国国内的重要信息系统实施网络攻击，其中一款名为“验证器”的木马程序被发现在一些部门的信息系统中运行，向NSA总部传送情报。而且，结论显示，不仅在中国，其他国家的重要信息基础设施中，也正在运行大批的“验证器”木马程序，并且数量远超中国。此外，国家计算机病毒应急处理中心的研究发现，CIA针对全球发起的网络攻击行为早已呈现出自动化、体系化和智能化的特征，其网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣，现已覆盖全球几乎所有互联网和物联网资产，可以随时随地控制别国网络，盗取别国重要、敏感数据。

美国在变本加厉地对全球目标实施攻击窃密的同时，还不遗余力地“贼喊捉贼”，纠集其所谓盟友国家，大肆宣扬“中国网络威胁论”，诋毁污蔑我国网络安全政策。中国外交部多次对此做出驳斥。最近一次在19日的例行记者会上，外交部发言人毛宁表示，中国是网络攻击的受害者，我们坚决反对任何形式的网络攻击。美国长期对世界各国进行无差别大规模的网络攻击，美国的网军司令部去年公然将他国的关键基础设施列为美国网络攻击的合法目标，这种做法令人担忧。