您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

美国攻击中国的地震监测中心,背后隐藏着天崩地裂的危险?

时间:2023-07-26 10:41:18  来源:钱江晚报  作者:

据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序,该行为对国家安全构成严重威胁。

国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示攻击来自美国。

境外势力为何要窃取我国地震检测中心数据?黑客木马程序可能怎样危害我国的国家安全?该如何进行防御和反制?潮新闻专访了时事观察员、军事技术专家宋忠平。

图源视觉中国

地震监测中心相关数据可能被用来诱发人为地震

武汉市公安局江汉分局已根据《刑法》第285条规定立案侦查,对提取到的后门样本开展技术分析,发现该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

“我们一般描述一场地震,除了震级,接着就要说烈度。烈度也是一个重要的技术指标,对一个地区造成的伤害,烈度比震级更能说明问题。所以,各国在进行地震研究时,都要针对烈度来做相关的技术分析,来研讨如何来防范地震所造成的巨大损失。”

宋忠平认为,如果证实了是美国的网络黑客对中国的地震监测中心实施攻击,那么这本身不仅是不人道的,而且几乎等同于恐怖袭击行为。

为什么这么说呢?“一方面,他可以了解之前的一些数据,对中国相关地区的地震分布情况来有所了解。”宋忠平说。

宋忠平告诉潮新闻记者,如果全面掌握了一个国家地震带的分布,以及地震常态化的震级和烈度的话,就可以人为地来诱发地震。比如使用核弹打击板块中的某一个点,有可能就会造成这个板块儿发生位移,导致新的地震。

在年初的国产科幻大片《流浪地球II》中有个桥段,就是全球3000多枚核弹以相控阵形式排列在月球表面一个关键区域,同时引爆诱发月球核心的聚变,从而炸毁月球。而这些核弹的总当量,只有直接炸毁月球所需总能量的上亿分之一。

“如果境外势力拿到了中国地震监测中心的数据,然后又了解了整个地球和我国国土以及周边地质板块的具体结构,还有地震的详细规律,那么在理论上是可以利用核打击手段来诱发地震。”宋忠平透露,这也是美国军方一直在研究的一个领域。

“另一方面,境外势力也可能使用黑客手段,误导我们的地震预警,甚至发出错误的报警信号,也就是虚警,这将可能造成社会的紊乱。”宋忠平强调,境外势力可能采取的这种借助地震的攻击手段,所针对的并不只是中国政府,而是中国的普通老百姓,这种恐怖行为也是国际社会、国际法所坚决谴责的。

图源央视新闻

NSA对上百个中国重要信息系统实施了网络攻击

事实上,去年6月份西北工业大学就遭受过境外黑客组织网络攻击。据人民网报道,西工大受攻击后,国家计算机病毒应急处理中心和360公司联合组成技术团队进行全面技术分析,最终确定了此次案件“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。

环球网在报道中提到,根据360公司监测结果,NSA对至少上百个中国国内的重要信息系统实施网络攻击,其中一款“验证器”木马程序被发现在一些部门信息系统中运行,向NSA总部传送情报。结论显示,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马,并且数量远超中国。

此外,据国家计算机病毒应急处理中心的研究发现,CIA(中央情报局)针对全球发起的网络攻击行为呈现出自动化、体系化和智能化的特征,其网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。

“西工大是中国的一所著名航校,它所具备的基础科研和应用科研能力、在航空器和航天器的发展上有哪些前沿的技术,都是美国军方想要竭力窥视的科技情报。”宋忠平特别强调:“我们必须明白一点,美国对中国的博弈是全方位的,其中科技博弈是美国极端重视的。因为美国全球霸权的一大根基便是科技霸权,他们担心中国科技能力的不断飞跃。”

宋忠平认为,通过各种手段对中国进行打压,美国现在采取的手段已经让人无法接受了,几乎达到了无所不用其极的地步。

图源央视新闻

努力做到“魔高一尺,道高一丈”

那么,该怎样防范境外势力对我国无孔不入的网络攻击呢?

宋忠平提出了以下几点。“第一,我们需要把重要的网络系统尽快实现国产化,无论是操作系统、中间件、数据库等都尽可能完全实现国产化覆盖。因为采用国外进口软件,尤其是基础应用软件,可能本身就存在着‘后门’、木马程序。实现国产化,能将安全系数增到最大,将危险系数降到最低。”

另一方面,建立起比较强大的软硬件相结合的防火墙和防水墙。“确保外部黑客攻不进来,也要确保内部人员没有办法对外泄密,这就是说,既要有防火墙,还要有防水墙,两者兼而有之。”

对此,宋忠平解释说,我们需要做好全方位对网络攻击的监控,还要不断地研究对方网络攻击新手段,做到“魔高一尺,道高一丈”,确保能做到防患于未然。

“还有一点,要对人员加强保密意识教育。各类网络设备、机器都是由人来控制,由人来操作。对于相关人员,关键还是要做到应管尽管,并做好必要的保护工作。”宋忠平提醒道。

联合国安理会举行会议。图源新华社

可以争取建立网络安全国际统一战线

当美国变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策。

中国外交部多次对此做出驳斥。在本月19日的例行记者会上,外交部发言人毛宁表示,中国是网络攻击的受害者,我们坚决反对任何形式的网络攻击,美国长期对世界各国进行无差别大规模的网络攻击,美国的网军司令部去年公然将他国的关键基础设施列为美国网络攻击的合法目标,这种做法令人担忧。

对于如何反制,宋忠平提出了他的建议:“我们可以通过发表一系列关于网络攻击的报告,来把美国对中国的各种网络攻击行为林林总总地描述出来,向国际社会广而告之。同时,也可以考虑在联合国安理会层面发起相关的会议,把我们的证据提交出来,让安理会来评评理。”

“可以选择把我们的相关报告广泛分发,让193个联合国成员都了解美国的卑鄙勾当。同时,也可以让其它受到美国网络攻击的国家共同联名,来向安理会或者联合国大会发表相关的报告,共同揭露美国这方面的丑行。”

虽然西方舆论基本上是被美国所控制,但是还有广大的发展中国家和新兴国家,大家缺乏的是团结。

“国际舆论的制高点,如果我们不去占领,就会被美西方长期占据。”宋忠平对潮新闻记者,“我们需要争取建立关于网络安全的统一战线,可以广泛组织论坛、会议,也可以借助现有平台,形成常态化机制,来针对这些事情进行多方面、全方位的揭露。”



Tags:攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 攻击  点击:(14)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  Search: 攻击  点击:(23)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  Search: 攻击  点击:(55)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  Search: 攻击  点击:(49)  评论:(0)  加入收藏
守护手机安全:抵御黑客攻击的防御策略
在数字化时代,手机已经成为我们生活、工作和娱乐的核心工具。然而,随着手机功能的日益强大,黑客攻击的风险也随之增加。如何保护手机免受黑客攻击,确保个人信息安全,已成为我们必...【详细内容】
2024-01-31  Search: 攻击  点击:(41)  评论:(0)  加入收藏
简易百科之什么是DDoS攻击?
简易百科之什么是DDoS攻击?在互联网的浩瀚海洋中,数据流量和用户访问量常常是衡量一个网站或服务是否受欢迎的重要指标。然而,当这些数字突然飙升,并非都是因为人们的热情参与,有...【详细内容】
2024-01-26  Search: 攻击  点击:(61)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  Search: 攻击  点击:(76)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  Search: 攻击  点击:(81)  评论:(0)  加入收藏
DDoS为什么是黑客常用的攻击手段?
DDoS(分布式拒绝服务)攻击是一种常见的网络攻击方式,它可以导致目标服务器无法响应正常请求,甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作,通过模拟大量真实用...【详细内容】
2024-01-17  Search: 攻击  点击:(57)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击!攻击代码高达数万行 360周鸿祎:国家级黑客编写
快科技1月2日消息,最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解,今年6月份卡巴斯基发布报告称,发现了一个非常复杂的iMessage漏洞,可以向iPhone植入恶意程序,收集麦克...【详细内容】
2024-01-03  Search: 攻击  点击:(79)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(108)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(52)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(65)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条