據“平安江漢”官方微博消息,武漢市應急管理局地震監測中心報警稱,該中心發現部分地震速報數據前端臺站采集點網絡設備被植入后門程序,該行為對國家安全構成嚴重威脅。
國家計算機病毒應急處理中心和360公司組成的專家組發現,此次網絡攻擊行為由境外具有政府背景的黑客組織和不法分子發起,初步證據顯示攻擊來自美國。
境外勢力為何要竊取我國地震檢測中心數據?黑客木馬程序可能怎樣危害我國的國家安全?該如何進行防御和反制?潮新聞專訪了時事觀察員、軍事技術專家宋忠平。
圖源視覺中國
地震監測中心相關數據可能被用來誘發人為地震
武漢市公安局江漢分局已根據《刑法》第285條規定立案偵查,對提取到的后門樣本開展技術分析,發現該后門程序能非法控制并竊取地震速報前端臺站采集的地震烈度數據。
“我們一般描述一場地震,除了震級,接著就要說烈度。烈度也是一個重要的技術指標,對一個地區造成的傷害,烈度比震級更能說明問題。所以,各國在進行地震研究時,都要針對烈度來做相關的技術分析,來研討如何來防范地震所造成的巨大損失。”
宋忠平認為,如果證實了是美國的網絡黑客對中國的地震監測中心實施攻擊,那么這本身不僅是不人道的,而且幾乎等同于恐怖襲擊行為。
為什么這么說呢?“一方面,他可以了解之前的一些數據,對中國相關地區的地震分布情況來有所了解。”宋忠平說。
宋忠平告訴潮新聞記者,如果全面掌握了一個國家地震帶的分布,以及地震常態化的震級和烈度的話,就可以人為地來誘發地震。比如使用核彈打擊板塊中的某一個點,有可能就會造成這個板塊兒發生位移,導致新的地震。
在年初的國產科幻大片《流浪地球II》中有個橋段,就是全球3000多枚核彈以相控陣形式排列在月球表面一個關鍵區域,同時引爆誘發月球核心的聚變,從而炸毀月球。而這些核彈的總當量,只有直接炸毀月球所需總能量的上億分之一。
“如果境外勢力拿到了中國地震監測中心的數據,然后又了解了整個地球和我國國土以及周邊地質板塊的具體結構,還有地震的詳細規律,那么在理論上是可以利用核打擊手段來誘發地震。”宋忠平透露,這也是美國軍方一直在研究的一個領域。
“另一方面,境外勢力也可能使用黑客手段,誤導我們的地震預警,甚至發出錯誤的報警信號,也就是虛警,這將可能造成社會的紊亂。”宋忠平強調,境外勢力可能采取的這種借助地震的攻擊手段,所針對的并不只是中國政府,而是中國的普通老百姓,這種恐怖行為也是國際社會、國際法所堅決譴責的。
圖源央視新聞
NSA對上百個中國重要信息系統實施了網絡攻擊
事實上,去年6月份西北工業大學就遭受過境外黑客組織網絡攻擊。據人民網報道,西工大受攻擊后,國家計算機病毒應急處理中心和360公司聯合組成技術團隊進行全面技術分析,最終確定了此次案件“真兇”是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。
環球網在報道中提到,根據360公司監測結果,NSA對至少上百個中國國內的重要信息系統實施網絡攻擊,其中一款“驗證器”木馬程序被發現在一些部門信息系統中運行,向NSA總部傳送情報。結論顯示,不僅在中國,其他國家的重要信息基礎設施中,也正在運行大批的“驗證器”木馬,并且數量遠超中國。
此外,據國家計算機病毒應急處理中心的研究發現,CIA(中央情報局)針對全球發起的網絡攻擊行為呈現出自動化、體系化和智能化的特征,其網絡武器使用了極其嚴格的間諜技術規范,各種攻擊手法前后呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
“西工大是中國的一所著名航校,它所具備的基礎科研和應用科研能力、在航空器和航天器的發展上有哪些前沿的技術,都是美國軍方想要竭力窺視的科技情報。”宋忠平特別強調:“我們必須明白一點,美國對中國的博弈是全方位的,其中科技博弈是美國極端重視的。因為美國全球霸權的一大根基便是科技霸權,他們擔心中國科技能力的不斷飛躍。”
宋忠平認為,通過各種手段對中國進行打壓,美國現在采取的手段已經讓人無法接受了,幾乎達到了無所不用其極的地步。
圖源央視新聞
努力做到“魔高一尺,道高一丈”
那么,該怎樣防范境外勢力對我國無孔不入的網絡攻擊呢?
宋忠平提出了以下幾點。“第一,我們需要把重要的網絡系統盡快實現國產化,無論是操作系統、中間件、數據庫等都盡可能完全實現國產化覆蓋。因為采用國外進口軟件,尤其是基礎應用軟件,可能本身就存在著‘后門’、木馬程序。實現國產化,能將安全系數增到最大,將危險系數降到最低。”
另一方面,建立起比較強大的軟硬件相結合的防火墻和防水墻。“確保外部黑客攻不進來,也要確保內部人員沒有辦法對外泄密,這就是說,既要有防火墻,還要有防水墻,兩者兼而有之。”
對此,宋忠平解釋說,我們需要做好全方位對網絡攻擊的監控,還要不斷地研究對方網絡攻擊新手段,做到“魔高一尺,道高一丈”,確保能做到防患于未然。
“還有一點,要對人員加強保密意識教育。各類網絡設備、機器都是由人來控制,由人來操作。對于相關人員,關鍵還是要做到應管盡管,并做好必要的保護工作。”宋忠平提醒道。
聯合國安理會舉行會議。圖源新華社
可以爭取建立網絡安全國際統一戰線
當美國變本加厲對全球目標實施攻擊竊密的同時,還不遺余力地“賊喊捉賊”,糾集其所謂盟友國家,大肆宣揚“中國網絡威脅論”,詆毀污蔑我國網絡安全政策。
中國外交部多次對此做出駁斥。在本月19日的例行記者會上,外交部發言人毛寧表示,中國是網絡攻擊的受害者,我們堅決反對任何形式的網絡攻擊,美國長期對世界各國進行無差別大規模的網絡攻擊,美國的網軍司令部去年公然將他國的關鍵基礎設施列為美國網絡攻擊的合法目標,這種做法令人擔憂。
對于如何反制,宋忠平提出了他的建議:“我們可以通過發表一系列關于網絡攻擊的報告,來把美國對中國的各種網絡攻擊行為林林總總地描述出來,向國際社會廣而告之。同時,也可以考慮在聯合國安理會層面發起相關的會議,把我們的證據提交出來,讓安理會來評評理。”
“可以選擇把我們的相關報告廣泛分發,讓193個聯合國成員都了解美國的卑鄙勾當。同時,也可以讓其它受到美國網絡攻擊的國家共同聯名,來向安理會或者聯合國大會發表相關的報告,共同揭露美國這方面的丑行。”
雖然西方輿論基本上是被美國所控制,但是還有廣大的發展中國家和新興國家,大家缺乏的是團結。
“國際輿論的制高點,如果我們不去占領,就會被美西方長期占據。”宋忠平對潮新聞記者,“我們需要爭取建立關于網絡安全的統一戰線,可以廣泛組織論壇、會議,也可以借助現有平臺,形成常態化機制,來針對這些事情進行多方面、全方位的揭露。”
