- 2023/7/27 9:46:09
- 類型:原創(chuàng)
- 來源:電腦報
- 報紙編輯:吳新
- 作者:
01
武漢遭遇網(wǎng)絡(luò)攻擊
武漢市應(yīng)急管理局今天(26日)發(fā)布消息:近期,國家計算機病毒應(yīng)急處理中心和360公司向武漢市應(yīng)急管理局通報,經(jīng)上述機構(gòu)監(jiān)測發(fā)現(xiàn),武漢市應(yīng)急管理局所屬武漢市地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭受境外組織的網(wǎng)絡(luò)攻擊。
目前,武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國《刑法》 第285條之規(guī)定,對此案立案偵查,并對提取到的后門樣本進一步開展技術(shù)分析,該后門程序能非法控制并竊取地震速報前端臺站采集的地震烈度數(shù)據(jù)。初步判定,此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
據(jù)央視新聞報道,中國國家計算機病毒應(yīng)急處理中心和360公司也向武漢市應(yīng)急管理局通報此案。武漢市應(yīng)急管理局稱,堅決反對任何組織或個人以任何形式對中國設(shè)備實施網(wǎng)絡(luò)攻擊,任何危害地震監(jiān)測基礎(chǔ)設(shè)施的行為都將被依法追究相關(guān)法律責(zé)任。
武漢市應(yīng)急管理局稱,為進一步查明事實,武漢市地震監(jiān)測中心第一時間封存相關(guān)網(wǎng)絡(luò)設(shè)備,并將遭受網(wǎng)絡(luò)攻擊的情況向轄區(qū)公安機關(guān)報案,當局將保留進一步追訴的權(quán)利。
02
黑客網(wǎng)絡(luò)攻擊頻發(fā)絡(luò)攻擊
武漢市應(yīng)急管理局今天的聲明很容易讓人聯(lián)想到去年西北工業(yè)大學(xué)的聲明。
去年6月,西北工業(yè)大學(xué)發(fā)布聲明,稱有來自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息。9月5日,《環(huán)球時報》從相關(guān)部門獲悉,“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”的“真兇”是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。在各部門的通力協(xié)作下,此次行動全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為,打破了一直以來美國對我國的“單向透明”優(yōu)勢。
針對“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”,中國國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊(以下簡稱“技術(shù)團隊”),對此案進行全面技術(shù)分析工作。技術(shù)團隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。技術(shù)團隊初步判明對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊行動是NSA信息情報部(代號S)數(shù)據(jù)偵察局(代號S3)下屬TAO(代號S32)部門。
TAO成立于1998年,是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位,由2000多名軍人和文職人員組成,下設(shè)10個處室。
《環(huán)球時報》記者當時了解到,此案在NSA內(nèi)部攻擊行動代號為“阻擊XXXX”(shotXXXX)。直接參與指揮與行動的主要包括TAO負責(zé)人,遠程操作中心(主要負責(zé)操作武器平臺和工具進入并控制目標系統(tǒng)或網(wǎng)絡(luò))以及任務(wù)基礎(chǔ)設(shè)施技術(shù)處(負責(zé)開發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺,用于構(gòu)建攻擊行動網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò))。
除此之外,還有四個處室參與了此次行動,分別是:先進/接入網(wǎng)絡(luò)技術(shù)處、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、電信網(wǎng)絡(luò)技術(shù)處負責(zé)提供負責(zé)提供技術(shù)支撐,需求與定位處則負責(zé)確定攻擊行動戰(zhàn)略和情報評估。
根據(jù)介紹,一直以來,美國國家安全局(NSA)針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機構(gòu)、科研機構(gòu)甚至關(guān)乎國計民生的重要信息基礎(chǔ)設(shè)施運維單位等機構(gòu)長期進行秘密黑客攻擊活動。其行為或?qū)ξ覈膰腊踩㈥P(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會安全、生產(chǎn)安全以及公民個人信息造成嚴重危害。
而就在今年2月18日,北京奇安盤古實驗室公開一份報告,揭秘了瘋狂對華實施數(shù)據(jù)竊取的ATW組織。
報告顯示,2021年10月以來,一名為 AgainstTheWest(下稱“ATW”)的黑客組織,將中國作為主要攻擊目標,瘋狂實施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動,對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴重危害。
這是自2022年2月,該實驗室公開揭露隸屬于美國國家安全局(NSA)的超一流黑客組織“方程式”制造“電幕行動”(Bvp47),攻擊中國等國家和地區(qū)的完整證據(jù)鏈條后,再次曝光對華實施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。
經(jīng)實驗室調(diào)查發(fā)現(xiàn),ATW組織宣稱攻擊竊取涉我國黨政機關(guān)、科研機構(gòu)等單位的數(shù)據(jù),實則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術(shù)和軟件開發(fā)企業(yè),竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù)。
該組織的攻擊手法主要是針對開源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實施大規(guī)模掃描和攻擊,進而通過“拖庫”,竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對涉及的網(wǎng)絡(luò)信息系統(tǒng)實施進一步漏洞挖掘和滲透攻擊,屬于典型的“供應(yīng)鏈”攻擊。
為掩護其攻擊行為,ATW組織還使用了一批“跳板”和代理服務(wù)器,主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。
該組織一度自我標榜為“道德黑客”,卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息,以提高這些企業(yè)的安全防范能力,相反,更多的是利用這些漏洞實施攻擊滲透、竊取數(shù)據(jù),并在黑客論壇恣意曝光,炫耀“戰(zhàn)果”。
2022年以來,ATW組織滋擾勢頭加劇,持續(xù)對中國的網(wǎng)絡(luò)目標實施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。多次對所竊數(shù)據(jù)進行歪曲解讀、夸大其詞,竭力配合美西方政府,并大力煽動、詆毀中國的數(shù)據(jù)安全治理能力。
當然,目前武漢市應(yīng)急管理局受攻擊事件還在調(diào)查中,攻擊究竟源自哪里相信不久就會大白天下。
更多關(guān)于 電腦報官網(wǎng) 的文章 |
- iPhone 9現(xiàn)身國內(nèi)電商平臺,或本月發(fā)布 [新聞]
- 小米10年,距離受人尊敬的“世界級公司”還有多遠? [新聞]
- 路由器到底要不要關(guān)?多久關(guān)一次? [技巧]
- 最快本周見!一款新iPhone正在路上...... [新聞]
- 新老交替時期,這些信息和知識點須了解 [新聞]
- AMD 7nm銳龍搶發(fā)新內(nèi)存;Steam 3月最受歡迎顯卡是它 [新聞]
- 12年來第二次更新:這個版本的QQ你還用嗎 [新聞]
- 同Intel鬧矛盾?蘋果密謀多款A(yù)RM版新Mac [新聞]
- 緩解硬盤危機,Windows 10推出存儲設(shè)置新功能 [技巧]
- 消費券調(diào)查: 一場用戶、商家與支付平臺三方共贏的盛宴 [新聞]
Copyright ? 2006-2021 電腦報官方網(wǎng)站 版權(quán)所有 渝ICP備10009040號-1