据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序,该行为对国家安全构成严重威胁。
国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示攻击来自美国。
境外势力为何要窃取我国地震检测中心数据?黑客木马程序可能怎样危害我国的国家安全?该如何进行防御和反制?潮新闻专访了时事观察员、军事技术专家宋忠平。
图源视觉中国
地震监测中心相关数据可能被用来诱发人为地震
武汉市公安局江汉分局已根据《刑法》第285条规定立案侦查,对提取到的后门样本开展技术分析,发现该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。
“我们一般描述一场地震,除了震级,接着就要说烈度。烈度也是一个重要的技术指标,对一个地区造成的伤害,烈度比震级更能说明问题。所以,各国在进行地震研究时,都要针对烈度来做相关的技术分析,来研讨如何来防范地震所造成的巨大损失。”
宋忠平认为,如果证实了是美国的网络黑客对中国的地震监测中心实施攻击,那么这本身不仅是不人道的,而且几乎等同于恐怖袭击行为。
为什么这么说呢?“一方面,他可以了解之前的一些数据,对中国相关地区的地震分布情况来有所了解。”宋忠平说。
宋忠平告诉潮新闻记者,如果全面掌握了一个国家地震带的分布,以及地震常态化的震级和烈度的话,就可以人为地来诱发地震。比如使用核弹打击板块中的某一个点,有可能就会造成这个板块儿发生位移,导致新的地震。
在年初的国产科幻大片《流浪地球II》中有个桥段,就是全球3000多枚核弹以相控阵形式排列在月球表面一个关键区域,同时引爆诱发月球核心的聚变,从而炸毁月球。而这些核弹的总当量,只有直接炸毁月球所需总能量的上亿分之一。
“如果境外势力拿到了中国地震监测中心的数据,然后又了解了整个地球和我国国土以及周边地质板块的具体结构,还有地震的详细规律,那么在理论上是可以利用核打击手段来诱发地震。”宋忠平透露,这也是美国军方一直在研究的一个领域。
“另一方面,境外势力也可能使用黑客手段,误导我们的地震预警,甚至发出错误的报警信号,也就是虚警,这将可能造成社会的紊乱。”宋忠平强调,境外势力可能采取的这种借助地震的攻击手段,所针对的并不只是中国政府,而是中国的普通老百姓,这种恐怖行为也是国际社会、国际法所坚决谴责的。
图源央视新闻
NSA对上百个中国重要信息系统实施了网络攻击
事实上,去年6月份西北工业大学就遭受过境外黑客组织网络攻击。据人民网报道,西工大受攻击后,国家计算机病毒应急处理中心和360公司联合组成技术团队进行全面技术分析,最终确定了此次案件“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
环球网在报道中提到,根据360公司监测结果,NSA对至少上百个中国国内的重要信息系统实施网络攻击,其中一款“验证器”木马程序被发现在一些部门信息系统中运行,向NSA总部传送情报。结论显示,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马,并且数量远超中国。
此外,据国家计算机病毒应急处理中心的研究发现,CIA(中央情报局)针对全球发起的网络攻击行为呈现出自动化、体系化和智能化的特征,其网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。
“西工大是中国的一所著名航校,它所具备的基础科研和应用科研能力、在航空器和航天器的发展上有哪些前沿的技术,都是美国军方想要竭力窥视的科技情报。”宋忠平特别强调:“我们必须明白一点,美国对中国的博弈是全方位的,其中科技博弈是美国极端重视的。因为美国全球霸权的一大根基便是科技霸权,他们担心中国科技能力的不断飞跃。”
宋忠平认为,通过各种手段对中国进行打压,美国现在采取的手段已经让人无法接受了,几乎达到了无所不用其极的地步。
图源央视新闻
努力做到“魔高一尺,道高一丈”
那么,该怎样防范境外势力对我国无孔不入的网络攻击呢?
宋忠平提出了以下几点。“第一,我们需要把重要的网络系统尽快实现国产化,无论是操作系统、中间件、数据库等都尽可能完全实现国产化覆盖。因为采用国外进口软件,尤其是基础应用软件,可能本身就存在着‘后门’、木马程序。实现国产化,能将安全系数增到最大,将危险系数降到最低。”
另一方面,建立起比较强大的软硬件相结合的防火墙和防水墙。“确保外部黑客攻不进来,也要确保内部人员没有办法对外泄密,这就是说,既要有防火墙,还要有防水墙,两者兼而有之。”
对此,宋忠平解释说,我们需要做好全方位对网络攻击的监控,还要不断地研究对方网络攻击新手段,做到“魔高一尺,道高一丈”,确保能做到防患于未然。
“还有一点,要对人员加强保密意识教育。各类网络设备、机器都是由人来控制,由人来操作。对于相关人员,关键还是要做到应管尽管,并做好必要的保护工作。”宋忠平提醒道。
联合国安理会举行会议。图源新华社
可以争取建立网络安全国际统一战线
当美国变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策。
中国外交部多次对此做出驳斥。在本月19日的例行记者会上,外交部发言人毛宁表示,中国是网络攻击的受害者,我们坚决反对任何形式的网络攻击,美国长期对世界各国进行无差别大规模的网络攻击,美国的网军司令部去年公然将他国的关键基础设施列为美国网络攻击的合法目标,这种做法令人担忧。
对于如何反制,宋忠平提出了他的建议:“我们可以通过发表一系列关于网络攻击的报告,来把美国对中国的各种网络攻击行为林林总总地描述出来,向国际社会广而告之。同时,也可以考虑在联合国安理会层面发起相关的会议,把我们的证据提交出来,让安理会来评评理。”
“可以选择把我们的相关报告广泛分发,让193个联合国成员都了解美国的卑鄙勾当。同时,也可以让其它受到美国网络攻击的国家共同联名,来向安理会或者联合国大会发表相关的报告,共同揭露美国这方面的丑行。”
虽然西方舆论基本上是被美国所控制,但是还有广大的发展中国家和新兴国家,大家缺乏的是团结。
“国际舆论的制高点,如果我们不去占领,就会被美西方长期占据。”宋忠平对潮新闻记者,“我们需要争取建立关于网络安全的统一战线,可以广泛组织论坛、会议,也可以借助现有平台,形成常态化机制,来针对这些事情进行多方面、全方位的揭露。”