【環球時報-環球網報道 特約記者袁宏】《環球時報》記者14日獲悉,針對武漢市應急管理局地震監測中心的網絡攻擊事件,國家計算機病毒應急處理中心和360公司組成的聯合調查組已取得新進展,發現了符合美國情報機構特征的后門惡意軟件。下一步有關機構將向外界公開披露美國政府一直處于高度保密的某全球偵察系統,其對我國和世界各國國家安全和世界的和平安全都構成嚴重安全威脅。
7月26日,武漢市應急管理局地震監測中心報警稱,該中心發現部分地震速報數據前端臺站采集點網絡設備被植入后門程序,此事引起外界廣泛關注。國家計算機病毒應急處理中心和360公司隨即組成聯合調查組赴武漢調查取證。國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》記者表示,目前,聯合調查組已經在受害單位的網絡中發現了技術非常復雜的后門惡意軟件,符合美國情報機構特征,具有很強的隱蔽性,并且通過惡意軟件的功能和受影響的系統判斷,攻擊者的目的是竊取地震監測相關數據,而且具有明顯的軍事偵察目的。
美國情報機構為什么鎖定地震監測系統?
地震之后,各國相關機構會對外公布發布震源位置、震級、深度等相關數據,作為一項民用基礎設施,地震監測系統為什么會成為美國情報機構軍事偵察的目標呢?杜振華介紹,我國是遭受地震災害最為嚴重的國家之一,多次發生造成嚴重人員和財產損失的地震災害。“因此我國高度重視地震監測和地震預警工作,為了提高地質災害的監測預警能力,地震監測數據并不限于震級震源等基本信息,還包括地表變形監測數據、水文監測數據等豐富的地理地質數據;這些數據同時也是具有很高價值的軍事情報數據。因此,美國情報機構對地震監測中心的網絡攻擊是一次有計劃有預謀的網絡軍事偵察行動。”
全國政協委員,安天集團董事長、首席技術架構師肖新光接受《環球時報》記者采訪時進一步解釋說,震源位置、震級、深度雖然是公開發布的信息,但這是基于多傳感器的一個感知計算結果,“這些傳感器所感知采集的綜合震動聲波數據,尤其是次聲波數據,對研判地質地形、分析武器系統試驗、核試驗等均有重要情報價值。”
而且這只是美將網絡目標對準地震監測等系統的原因之一,肖新光還分析說,當前這部分信息獲取只是相關行為體已被曝光出來的行為活動,還有很多針對其他領域的信息竊取尚未浮出水面。憑借其本身對全球的綜合探測能力,加之多方位的入侵竊取和其它綜合手段運用,獲取我方各種各類遙測數據,再綜合其他多源輔助數據,就形成了對我方經濟社會運行甚至軍事行動的分析、研判、歸因、定位等能力。
若攻擊者篡改地震監測數據觸發誤報警,或導致社會恐慌
專家們認為,針對包括地震監測系統在內的民用基礎設施遭受到網絡攻擊也一樣會導致非常嚴重的后果。
杜振華舉例說,如果此次攻擊者對地震監測系統進行了惡意破壞,當地震發生時,系統就無法有效提供準確數據,影響地震預警和災害評估工作,進而導致更加嚴重的人員財產損失,“更加危險的是,如果攻擊者篡改地震監測數據,觸發誤報警,可能導致社會恐慌和秩序混亂,造成無辜群眾傷亡。”
肖新光也表示,遙感遙測體系和數據是必須重點保護的國家戰略資源。這些數據能從宏觀到微觀展示我國經濟社會的基本運行,是綜合決策、應急響應的綜合支撐,是國土安全和國家安全的支撐資源。
“美方情報機構不僅針對各種信號情報進行主動采集,也長期以來通過多種方式獲取他國地形、地質、地球物理、氣象、水文等綜合地球系統科學遙感遙測數據作為戰略情報,獲取手段包括通過盟友情報機制共享,脅迫高科技公司提供,以及利用學術、科研活動套取等。”肖新光表示,此次武漢監測站事件的發現不是偶然的,由此可以判斷,網絡攻擊入侵竊取已成為美方獲取他國遙感遙測數據的最低成本途徑。美方建設了一系列信號情報采集分析處理系統,如針對電磁信號監聽獲取的“梯隊”項目、針對電信運營商的“主干道”項目、針對美大型IT和互聯網廠商的超級訪問接口“棱鏡”項目等。
肖新光還透露,“我們會同有關部門經過多年持續跟蹤,近期將對美國政府的某全球偵察系統進行公開披露,它對我國和世界各國的國家安全和世界的和平安全都構成了嚴重安全威脅,對此,必須高度警惕、嚴密防范。”
美對民用設施發動網絡攻擊違反國際法
事實上,在“棱鏡門”、“影子經紀人”和“維基解密”等事件中曝光的美國國家安全局(NSA)、中央情報局(CIA)大量內部文件表明,美國作為名副其實的“黑客帝國”“竊密帝國”,其網絡情報收集活動的目標是“無差別”的(包括其盟友),全球范圍內的民事機構和個人都是其網絡攻擊的對象,充分暴露了美國在人權問題上的雙重標準和虛偽面孔。
杜振華進一步表示,美國軍事情報機構利用自身信息技術優勢針對民用基礎設施發動網絡攻擊是明顯違反國際法的犯罪行為,嚴重侵害了我國國家安全和社會公共利益。“事實上,長期以來,美國對我國關鍵信息基礎設施的網絡攻擊是全方位的,政府機構、高校、科研單位、大型企業都是其網絡間諜活動的目標。美國妄圖通過這種不正當的手段,全面竊取我國政治、經濟、軍事、外交等敏感情報,以遏制我國的發展進步,維持美國的世界霸權。”
長期從事計算機病毒防治技術研究工作和應急處置工作的專家杜振華建議,一旦我國關鍵信息基礎設施遭受到有國家背景的網絡攻擊,相關單位必須第一時間向主管部門報告遭網絡攻擊情況;嚴格依據《網絡關鍵設備和網絡安全專用產品目錄》開展網絡安全能力建設;加強供應鏈安全管理,提高自主可控能力;定期開展網絡安全演練,提高應急處置和恢復能力。
肖新光認為,中國網絡安全整體產業體系雖然目前市場規模依然較小,但整體上從加密認證、威脅檢測防護、系統防護、流量安全等基礎能力頻譜上來看,技術門類齊全,沒有明顯短板,“在與威脅的持續對抗,特別是發現、分析、曝光包括美方在內的高級持續性網絡攻擊方面,中國多家優秀的網絡安全企業已經展示了自身的能力,成為了保障國家安全、捍衛網絡空間命運共同體安全的產業支撐力量。”
他還表示,在網絡安全能力上中國沒有必要妄自菲薄,我們可以建立更具備進取性的目標,成為國家治理體系中的能力長板,成為相較于主要地緣競合方的能力優勢,在應對霸權國家綜合打壓,甚至面臨高烈度安全沖突過程中不會成為重大制約和風險軟肋,“我們可以通過強化網絡安全的公共服務屬性建設,通過加強對共性安全能力、彈性機制和網絡安全基礎設施的建設,達成網絡安全風險整體基本可控、增量收斂的目標狀態。”